• 所有问题

    • 如何修复注册表

    如题所述

    举报该问题
    推荐答案   2007-02-24
    1、解开被禁用的注册表
      
      执行软盘中的“unlockreg.reg”文件,此文件是用记事本建立一个以REG为后缀名的文件,文件名可自定义,内容如下:
      
      REGEDIT4
      
      空一行[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000
      
      要注意的是,在“REGEDIT4”一定要大写(如果你是Windows 2000或Windows XP用户,请将“REGEDIT4”写为“Windows Registry Editor Version 5.00)”,且后面要空一行,并且“REGEDIT4”中“T”和“4”之间一定不能有空格,否则……
      
      注册表解开了,下面就要对症下药,对注册表进行修改了。
      
      2、解决IE属性主页不能修改
      
      打开注册表,展开注册表到
      
      HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下,将“homepage”的键值由原来的“1”修改为“0”即可,或干脆将“Control Panel”删除就可以了!
      
      3、修改IE的标题栏
      
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
      
      在注册表中找到以上两处主键,将其下的“Window Title”主键值更改为“Microsoft Internet Explorer”即可。
      
      4、IE默认连接首页被修改
      
      被更改的注册表项目为:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page将键值修改为自己喜欢的网址即可。
      
      5、删除自运行程序
      
      打开“HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVesion\”及“\HKEY_LOCALMA CHINE\Software\Microsoft\ Windows\CurrentVersion\”,在其下的RUN文件夹中,有许多Windows启动时便开始运行的程序,但是在菜单“开始/程序/启动”中却找不到。把自运行程序删除就可以了。
      
      6、右键菜单中的网页广告
      
      将注册表展开到HKEY_CURRENT_ USER\Software\Microsoft\Internet Explorer\MenuExt,在IE中显示的附加右键菜单都在这里设置,常见的“网络蚂蚁”和“网际快车”点击右键下载的信息也存放在这里,只需找到显示广告的主键条目删除即可。
      
      7、启动时的提示窗口
      
      这个设置其实与IE无关,而是Windows的登录提示窗口,不过最近有些网页对它动上了脑筋,在这个窗口里做广告。
      
      受到更改的注册表项目为:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在其下被建立了字符串“LegalNotice-Caption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。这就使得我们每次登录到Windows桌面前都出现一个提示窗口,显示那些网页的广告信息。
      
      8、恢复“运行”选项
      
     
      在注册表中展开至HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer,在右侧栏中将“NoRun”的键值由“1”修改为“0”即可,或者将“NoRun”删除也可。
      
      经过一番辛苦的修改,完全解除了某些网站上的恶意程序对系统的限制,可是如果不小心又访问了该网站,岂不是又重蹈覆辙,其实,你可以在IE中做一些设置以便永远不进入该站点:打开IE,点击“工具→Internet选项→内容→分级审查”,点击[启用]按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,按[从不]按钮,再点击[确定]即大功告成!
      
      防患未然
      
      上面的解决方法乃下策,要想不发生类似的情况,上策是加强预防,对于预防的方法笔者提如下几点建议:
      
      1、要避免中招,关键是不要轻易去一些自己并不了解的站点,特别是那些看上去美丽诱人的网址更不要贸然前往,否则吃亏的往往是你。
      
      2、由于该类网页是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。具体方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击〔自定义级别〕按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。有利就有弊,你还是自己看着办吧。
      
      3、建议安装Norton AntiVirus 2002 V8.0杀毒软件,此软件已经把通过IE修改注册表的代码定义为Trojan.Offensive ,增加了Script Blocking功能,它将对此类恶作剧进行监控,并予以拦截。
      
      4、既然这类网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁:禁止修改注册表,这样就可以达到预防的目的。不过,自己要使用注册表编辑器Regedit.exe该怎么办呢?因此我们还要在此前事先准备一把“钥匙”,以便打开这把“锁”!
      
      加锁方法如下:
      
      展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器Regedit.exe。
      
      5、对Windows 2000用户,还可以通过在Windows 2000下把服务里面的远程注册表*作服务“Remote Registry Service”禁用,来对付该类网页。具体方法是:点击“管理工具→服务→Remote Registry Service(允许远程注册表*作)”,将这一项禁用即可。
      
      6、升级你的IE为6.0版本,可以有效防范上面这些症状。
      
      7、下载微软最新的Microsoft Windows Script 5.6,可以预防上面所说的现象,更可预防目前流行的、可恶的混客绝情炸弹。
    关于IE被修改
    近来,有很多网友提问,说自己的主页标题和一些其他信息被更改,甚至于注册表被锁定,其实这些情况都是网页里含有写入注册表得代码做得怪,下面我就说说几种常见得被更改情况和怎样恢复

    1更改网页标题栏主要是在这里
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Window Title"="Microsoft Internet Explorer"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Window Title"="Microsoft Internet Explorer"

    "Start Page"="about:blank" ------启始页

    "Search Page"="http://xxxx.my163.com/" ---搜索页

    手动修改就是把“*”这里面的网址改为自己喜欢的网站名字就可以了

    2更改开机提示信息

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
    "LegalNoticeCaption"=""
    "LegalNoticeText"=""

    刚打开计算机就有个对话框说什么欢迎到…………网站,然后点了确定才可以进windows

    3开机自动打开网页

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe"
    "ScanRegistry"="C:\WINDOWS\scanregw.exe /autorun"
    "TaskMonitor"="C:\WINDOWS\taskmon.exe"
    "SystemTray"="systray.exe"
    "LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
    "qwe"="http://www.xxx.com/default.asp" -------这里看到了吗
    "Kingsoft AntiVirus"="D:\KAV\KAV9X.EXE -Logon -Watcher"

    这个例子在我得电脑上的启动程序,这就是在系统配置实用程序里加载,让你刚开机就自动打开它得网页

    4IE工具栏的修改

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{8DE0FCD4-5EB5-11D3-AD25-00002100131c}]
    "ButtonText"="■网址QQ宝贝" -----------这里被我改成“C盘”了
    "CLSID"="{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
    "ClsidExtension"="{8DE0FCD4-5EB5-11D3-AD25-00002100131c}"
    "Default Visible"="Yes"
    "Exec"="http://qqc.myrice.com" --------------打掉网址
    "HotIcon"=""
    "Icon"=""

    呵呵,具体什么意思我也不太明白,因为GGyou也不是高手

    这段再我的任务栏里多添加了一个带图标的网址,然后在C盘生成一个网页链接

    就这样变废为宝,任务栏里多了个剪刀图标的C盘的快捷方式,呵呵

    算了,我说的很不透彻,转载一篇文章大家自己看吧

    严防死守,保卫IE
    (tugener 2001年10月16日 17:38)
    最近这段时间网民们上网冲浪时常常会碰到一件令人反感的事,就是在浏览一些网站�多为个人主页 后IE浏览器的标题栏被篡改成了诸如“欢迎访问……网站”的字样,IE的起始页、主页默认页也被设置成了那些网站的网址,更有甚者在访问者的IE右键菜单中加入了那些网站的名字。这都是那些网站为了宣传自己的网站通过在网页中嵌入JavaScript脚本语言来修改浏览者的注册表中相应的键值造成的,让我们这些“网虫”很烦。那我们怎样恢复IE的“本来面目”呢?让我们将其“个个击破”。

    篡改IE标题栏

    症状:IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。

    涉及子键:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Window Title

    说明:这两个“Window Title”子键的键值就是IE标题栏中的标题。

    修复方法:运行注册表编辑器regedit.exe,展开上述两个子键,将这两个子键的键值修改为“Microsoft Internet Explorer”(IE默认值),或者你也可以将键值改为像“我的专用浏览器”这样体现个性的标题,重新运行IE就可以看到效果了。怎么样?是不是感到很亲切?

    篡改IE起始页

    症状:这里所说的IE起始页就是一运行IE就会自动打开的网页,也就是说起始页被改成了篡改网站的网址。

    涉及子键:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

    说明:这个子键的键值就是IE起始页的网址。

    修复方法:运行注册表编辑器,展开上述子键,将“Start Page”子键的键值修改为某个网址即可。如果你不想一运行IE就自动打开某网页的话,你可以将IE起始页设为空白页,即将“Start Page”子键的键值修改为“about�blank”,重新运行IE就可以看到效果了。其实也可以通过IE的选项设置来更改IE的起始页,设置方法:点击“工具/Internet选项”,在“主页”中输入起始页。

    特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。

    修复方法:运行注册表编辑器regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。

    篡改IE起始页的默认页

    症状:有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。

    涉及子键:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

    说明:该子键的键值即起始页的默认页。

    修复方法:运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。

    篡改IE默认的搜索引擎

    症状:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。

    涉及子键:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

    修复方法:运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。

    篡改IE右键菜单

    症状:当你在浏览网页的时候右击鼠标的时候在弹出菜单中有一项“欢迎访问……网站”的话你会怎样?是不是有一种恶魔缠身的感觉?

    涉及子键:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\欢迎访问……网站

    说明:“MenuExt”主键是IE扩展菜单项的控制主键,如果你机器里安装了网际快车或者网络蚂蚁的话,在这个子键下面就能看到“使用网际快车下载”这样的子键啦。

    修复方法:运行注册表编辑器,开上述主键,在“MenuExt”主键下面就会有“欢迎访问……网站”相似内容的主键,将其删除,但是在删除之前你可以展开这个主键看一下,在这里面有一个链接打开一个HTML文件的子键,看看这个文件路径,然后根据路径将这个文件也删除(注意,这个HTML文件被设置了隐藏属性,从菜单选择“查看/文件夹选项/查看页/显示所有文件”即可看见它啦!)。这样才彻底清楚干净,是不是有种如释重负的感觉?呵呵!

    系统启动时弹出对话框

    症状:开机时,会弹出推荐网站“欢迎访http://www……”样式的窗口。进入系统后,会自动打开IE浏览器,自动访问默认主http://www…… 并且无法更改。

    涉及子键:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Winlogon\LegalNoticeCaption
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Winlogon\LegalNoticeText

    说明:其实这个主键与IE并不相关,而是Windows登录提示对话框的控制项。

    修复方法:运行注册表编辑器,然后依次展开上述主键,将“LegalNoticeCaption”和“LegalNoticeText”主键删除就万事大吉啦。

    小结
    上面介绍了几种篡改手段所涉及到的子键以及恢复方法,但是有些篡改网站所涉及的子键以及放置自启动程序的路径会不尽相同或者还有新的篡改“技术”出现,那怎么办?不要紧,我们还有一招,可以以不变应万变。当你不清楚它们修改了注册表哪个子键的时候,你可以“透过现象看本质”,进入注册表编辑器,然后按“F3”键打开“查找”,查找内容就是那个篡改网站的网站名或者网址,当找到后你可以对相应键值或删除或修改,然后再按“F3”键“查找下一个”,直到将它们清理干净了才罢休。对于设置了自运行程序或者设置了文件链接的情况,你还要根据文件路径顺藤摸瓜直捣黄龙得而诛之以图后快,呵呵!

    参考资料:http://zhidao.baidu.com/question/389733.html?fr=qrl3

    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2007-02-24
    先试试这样
    ------------------------------------------------------------
    1.修改注册表禁止命令形式的修改,目的是不让用户通过注册表修复回去。

    最通常的修改是锁住注册表,还有破坏关联:比如.reg,.vbs,.inf等

    关于解锁注册表,在前面已经介绍了方法,至于被修改关联,只要我前面说的注册表修改的方法里的关联还 能用,就可以用其中的任意一个,但如果.reg,.vbs,.inf都被修改了,怎么办啊?,也不用怕,把 .exe 后缀改为.com后缀,我一样可以编辑注册表,.com也被改了,怎么办?没那么狠吧,行,我再改后缀为.scr 。嘿嘿,一样还可以修改。

    最好的最简单的办法,马上重新启动,按F8进入DOS下,敲入SCANREG/RESTORE,选择以前的正常时的注册表 还原就可以,注意了,一定要选择没被修改时的注册表!如果发现连scanreg都被删除了(一些网站就是这么 狠的,用A盘COPY一个scanreg.exe到COMMAN下即可

    有必要在这里说说常见的文件关联的默认值

    正常的exe关联为[HKEY_CLASSES_ROOT\exefile\shell\open\command]

    默认的键值为:"%1 %*" 将此关联改回去即可使用exe文件

    2.修改注册表后留后门,目的让你修改注册表好像成功,重新启动后又恢复到被修改的状态。

    这主要是在启动项里留了后门,大家可以打开注册表到(也可以用一些工具比如优化大师等来察看)

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKCU\Software\Microsoft\Windows\CurrentVersionRun-

    看看有没有可疑的启动项目,这一点最多朋友忽略,哪些启动可疑呢?

    我这里给出几个大家需要注意的,启动项里键值有出现.hml和.htm后缀的,最好都去掉,还有有.vbs后缀的 启动项也去掉,还有一个很重要的,如果有这一个启动项,出现有类似键值的,比如:

    system 键值是regedit -s c:\windows……请注意,这个regedit -s 是注册表的一个后门参数,是用来导 入注册表的,这样的选项一定要去掉

    还有一类修改会在c:\windows\产生.vbs后缀的文件,或是.dll文件,其实.dll文件实际是.reg文件(乔装成DLL文件的恶意网页病毒)

    此时你要看看c:\windows\win.ini文件,看看load=,run=,这两个选项后面应该是空的,如果有其他程序 修改load=,run=,将=后面程序删除,删除前看看路径和文件名,删除后在到system下删除对应的文件

    还有一种方法,大家如果屡次修改重启又恢复回去,可以搜索C盘下所有的.vbs文件,可能有隐藏的,用记 事本打开,看到里面有关于修改注册表的都把它删除或保险起见把后缀改掉,你可以按中恶意网页的病毒的 时间来搜索文件:)

    下面的这个漏洞大家非常值得注意,很多朋友说,你说的方法我都试了,启动项里绝对没有什么可疑的,也没有什么vbs文件,呵呵,大家在启动IE时还有一个陷阱,就是IE主界面的工具的菜单里的广告,一定要去 掉,因为这些会在你启动IE时启动,所以你修改完其他的先别着急打开IE窗口,否则白费力气,方法:打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions看到广告就删,别留情!

    一个很重要的问题,在中了恶意网页的陷阱后一定要先清空IE所有临时文件,切记!

    说了那么多,那如何防御这类恶意网页呢?

    一个一劳永逸的方法,把F935DC22-1CF0-11D0-ADB9-00C04FD58A0B这个ID删掉在注册表的路径为HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}

    记住,看清楚了再删除,千万别删错其他。删掉这个F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对系统不会有影响的。

    在IE的选单栏中选择“工具”→“Internet选项”,在弹出的对话框中切换到“安全”标签,选择“ Internet”后点击“自定义级别”按钮,在“安全设置”对话框中,把“ActiveX控件和插件”、“脚本” 中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”,一些正常使用ActiveX和脚本的 网站可能无法完全显示。建议选择:提示。遇到警告时,看看该网站的原代码,如果发现有出现 Shl.RegWrite等的代码,就不要去了,如果是加密的原代码,不是自己熟悉的网站也不要去,如果连右键都用不了的,也要小心为好(看看原码有什么所谓啊,除非有什么好的JAVA或是恶意代码)

    对于Windows98用户,请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class删掉,对于WindowsMe用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉,这些删掉不会影响正常浏览网页

    在Windows 2000/XP,可以通过禁用“远程注册表服务”来阻挡部分恶意脚本。具体方法是:在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”,在弹出选单中选择“属性”,打开属性对话框,在“General”内将“Startup ype”设为“Disabled”。这样也可以拦截部分恶意脚本程序。

    嘿嘿,不用IE。用其他浏览器也可以……大家在中了恶意网页的陷阱后,先不要立即重新启动计算机,到启动项里看看,有没有什么危险的启动项,不如deltree之类的 .
    ---------------------------------------------------
    如果上述不行就这样:
    ---------------------------------------------------
    Windows XP注册表故障修复
    电脑出现故障的原因很多,其中有不少是由注册表产生的。一般出现以下症状则可以初步断定为注册表出了问题:(1)运行程序时弹出“找不到*.dll”信息;(2)Windows应用程序出现“找不到服务器上的嵌入对象”或“找不到OLE控件”错误提示;(3)单击某个文档时,Windows XP给出“找不到应用程序打开这种类型的文档”信息;(4)Windows资源管理器中存在没有图标的文件夹、文件或奇怪的图标;(5)菜单、控制面板中的一些项目丢失或处于不可激活状态;(6)网络连接无法建立;(7)工作正常的硬件设备变得不起作用;(8)Windows XP根本无法启动,或仅能从安全模式启动;(9)Windows XP系统显示“注册表损坏”等信息。
    此时可采取以下方法修复注册表:

    A.在Windows XP下用备份文件还原

    如果Windows XP还能启动,只是出现出错提示信息并且有些系统程序不能用,单击“开始”→“所有程序”→“附件”→“系统工具”→“备份”菜单项,调出“备份工具”对话框,然后点击“备份工具”对话框中的“还原与管理媒体”标签,将注册表还原到损坏前的状态。此方法有个前提条件,就是你必须有注册表损坏前的备份文件。

    B.用Windows XP的“系统还原”功能还原

    和上一方法一样,必须能启动进入Windows XP系统。单击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”菜单项,调出“系统还原”对话框,选择“恢复我的计算机到一个较早的时间”项,单击“下一步”,选择一个较早的还原点,然后单击“下一步”确认。Windows XP便会重新启动系统,将系统设置还原到指定的时间,并给出恢复完成的提示。如果你的Windows XP的系统还原功能被关闭,可单击“开始”→“控制面板”→“系统”项,并点击“系统还原”标签,去掉“在所有驱动器上关闭系统还原”复选框前面的“√”。

    C.使用上次正常启动的注册表配置

    如Windows XP无法正常启动,可使用上次正常启动的注册表配置。当电脑通过内存、硬盘自检后,按F8键,进入启动菜单,选择“最后一次正确的配置”项,这样Windows XP就可以正常启动,同时将当前注册表恢复为上次的注册表。这里需要注意的是选择“最后一次正确的配置”,并不能解决由于驱动程序或文件被损坏、丢失所导致的问题。同时,选择“最后一次正确的配置”,Windows XP只还原注册表项HKEY_LOCAL_MACHINE\System\CurrentControlSet中的信息。任何在其他注册表项中所作的更改均保持不变。

    D.使用安全模式恢复注册表

    如果使用“最后一次正确的配置”项无效,则可以在启动菜单中选择“安全模式”,这样Windows XP可自动修复注册表中的错误,从而使启动能够正常引导下去。引导进入系统后再执行方法1或方法2。

    E.使用故障恢复控制台修复损坏后的Windows XP注册表

    如果连安全模式都进不去,那么我们就不得不利用Windows XP的恢复控制台来修复系统了。

    将Windows XP安装光盘放入光驱中,然后在BIOS中将光驱设为第一启动驱动器。启动电脑进入“欢迎使用安装程序”界面,按“R”键进入Windows XP的“故障恢复控制台”页面,系统会将电脑中的Windows XP系统都列出来,选择需要修复的系统,并键入管理员密码。为了尽可能修复注册表到损坏前的设置和状态,可按以下4步进行操作。

    进入故障恢复控制台,新建一个临时文件夹,备份当前的注册表文件到临时文件夹中以备不时之需,然后将当前注册表文件删除,接着将“%SystemRoot%\Repair”目录下文件拷贝到“%SystemRoot%\System\Config”目录下,最后重新启动系统便可进入Windows XP系统。不过恢复此项操作的是Windows XP刚安装完后的注册表,因此,安装完后所做的任何改变和设置都将丢失。具体操作如下(这里假设Windows XP安装在E:\Windows下,具体操作应根据情况改变此文件夹):(1)进入故障恢复控制台

    (2)键入以下命令,每键入1行便按回车键1次:

    md tmp

    copy e:\windows\system32\config\sam e:\windows\tmp\sam.bak

    delete e:\windows\system32\config\sam

    copy e:\windows\repair\sam e:\windows\system32\config\sam

    接着将后3行中的“sam”字符分别替换为“software”、“system”、“security”和“default”,分别键入(即除上述4行命令,还另有12行命令)。这里需要注意的是,熟悉DOS命令的朋友可以将delete语句去除,在进行copy时选择“Yes”;此外这里的copy命令不支持通配符“*”和“?”,一次只能复制一个文件。如果你有另外一台电脑可用,为节省时间也可用记事本新建一个文本文件,并将全部命令拷入,例如将其取名为r1.txt,把它拷贝到Windows目录下,并在故障恢复控制台的Windows目录下运行“batch r1.txt”命令。

    (3)键入“exit”退出故障恢复控制台,电脑将自动重新启动,直接以正常模式进入Windows XP系统。

    这一步需要从System Volume Information文件夹中拷贝注册表文件,以恢复系统设置,不过此文件夹在故障恢复控制台下不能用,在正常情况下的Windows XP系统中也不可见,因此首先应改变几项设置使得文件夹可见。

    (1)重新启动系统,从“安全模式”以管理员组成员(Adiministrators)的身份进入Windows XP系统。

    (2)进入资源管理器窗口,点击“工具”→“文件夹选项”,然后点选“查看”标签,在“高级设置”框中的“隐藏文件和文件夹”下点选“显示所有文件和文件夹”项,再清除“隐藏受保护的操作系统文件”前的“√”,最后单击“确定”。

    (3)进入Windows XP系统所在驱动器,进入System Volume Information\_restore{E3586CBC-4366-49A4-8B15-8C7E491AB54F}\RPn\snapshot目录(RPn中的“n”为数字,若有多个,选择最大的那个),将该目录中的_REGISTRY_USER_.DEFAULT、_REGISTRY_MACHINE_SECURITY、_REGISTRY_MACHINE_SOFTWARE、_REGISTRY_MACHINE_SYSTEM、_REGISTRY_MACHINE_SAM共5个文件拷贝到Windows\tmp文件夹中,分别将其重命名为default、security、software、system、sam。

    在这一步中又要进入故障恢复台,将当前注册表文件删除,然后把刚才拷贝到Windows\tmp中的5个文件,复制到Windows\system32\config文件夹下替代当前注册表文件。具体操作请先进入故障恢复控制台,然后在命令行下输入如下命令:

    del e:\windows\system32\config\sam

    copy e:\windows\tmp\sam e:\windows\system32\config\sam

    同理将“sam”字符分别替换为“software”、“system”、“security”和“default”,分别键入(共10行命令)。

    同样的道理也可以用batch命令进行上述操作,另外如果Windows XP不安装在E盘,请根据实际情况更改。

    以正常模式进入Windows XP系统,运行“系统还原”工具,将系统还原到所需的还原点。具体操作可以参照前面的方法。
    第2个回答  2020-03-04
    连你自己也不清楚,到底删除了注册表哪个键值,就算专家也很难搞
    只有备份了注册表才能恢复,所以你只能备份C盘,然后恢复系统了
    第3个回答  2020-03-13

    电脑注册表怎么恢复视频教程

    相似回答
    如何修复Windows10系统的注册表答:1、右键单击系统桌面左下角的“开始”,然后单击右键菜单中的“命令提示符(管理员)”以打开“管理员命令提示符”窗口。2、在open administrator命令提示符窗口中,输入以下命令:添加“HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsSelfHost \ Applicability”/ v“BranchName”/ d“fbl_release...
    win7系统电脑下如何快速修复注册表信息答:对于win7系统电脑下的快速修复注册表信息,可以通过以下步骤实现:1. 打开“开始”菜单,点击“运行”,输入“regedit”并按下回车键,打开注册表编辑器。2. 在注册表编辑器中,点击“文件”菜单,选择“导出”,将当前的注册表备份到一个安全的位置,以防出现意外。3. 在注册表编辑器中,点击“编辑...
    大家正在搜
    win11注册表如何恢复原来的regedit注册表修复注册表改错了怎么恢复注册表已损坏怎么修复一键修复注册表电脑注册表损坏怎么修复win10注册表被删除如何修复windows修复注册表系统注册表损坏怎么修复
    相关问题
    如何修复电脑损坏的注册表?
    怎样修复系统注册表啊
    如何正确修复注册表?
    注册表怎么修复?
    如何修复注册表
    怎么恢复注册表?
    怎么修复被破坏的Windows7注册表
    怎么修复注册表