И так, достаточно распространённая ситуация – нужны данные из реестра повреждённой системы. Система не загружается, либо есть данные из резервной копии.
Если всё плохо и нет даже резервной копии – можете поплакать о собственной профнепригодности где-нибудь на форумах, а тут мы будем пытаться вытащить данные реестра из резервной копии повреждённой системы. Прошу под кат.
И так, есть типичная жалоба сотрудника “мне вот подключали некую базу 1С ПЕРЕД НОВЫМ ГОДОМ, не помню ни название, ни что за база, а сейчас надо, а нету. А ещё у меня компьютер сломался и мне его заменили на новый вчера, помогите, мне через час нужно отчёт сдать. Ах да, база версии 7.7”.
Тут становится понятно, почему сотрудник поддержки пришел с весьма удивлённым лицом и запросил помощи.
И так, у нас развёрнут и эксплуатируется Veeam Backup&Replication. К нему есть замечательная бесплатная утилита – Veeam Endpoint Backup. Он умеет работать с репозиторием основного Veeam Backup и мы туда успешно складываем резервные копии, в частности рабочих машин бухгалтерии.
Вытаскивать весь образ диска нам не нужно. Нужна только информация реестра. Где она располагается? Ответ расположен в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
Вот стандартный список:
- HKEY_LOCAL_MACHINE\SYSTEM: %windir%\system32\config\SYSTEM
- HKEY_LOCAL_MACHINE\SAM: %windir%\system32\config\SAM
- HKEY_LOCAL_MACHINE\SECURITY: %windir%\system32\config\SECURITY
- HKEY_LOCAL_MACHINE\SOFTWARE: %windir%\system32\config\SOFTWARE
- HKEY_USERS\.DEFAULT: %windir%\system32\config\DEFAULT
- HKEY_CURRENT_USER: C:\Users\<Имя пользователя>\NTUSER.DAT
Базы 1С версии 7.7 хранила в реестре пользователя (за что придумавшего это, ждёт отдельный котёл в аду).
А наши действия будут следующими:
- Выгрузить из резервной копии файл ntuser.dat пользователя
- Запустить виртуальную машину с такой же версией Windows, что у пользователя
- Запустить редактор реестра (regedit)
- Файл – Загрузить куст (File – Load hive)

- Загружаем предварительно сохранённый ntuser.dat (не забудьте с него снять атрибут hidden
- Указываем ему временное имя:

- Теперь файл подгружен в разделе HKEY_LOCAL_MACHINE:

- Заходим туда и экспортируем нужные нам данные
Данные о базах 1С версии 7.7 расположены по пути \Software\1C\1Cv7\7.7\
Экспортируем, а затем выгружаем куст maristov.pro (Выбираем нужную ветку реестра, затем Файл – Выгрузить куст).

Потом редактируем пути в выгруженном .reg-файле, так как правильный путь для баз будет – HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\
И идём подключать потерянные базы сотруднику.
В моём случае, “Перед новым годом” оказался октябрь месяц и я перелопатил около десяти копий реестра в поиске нужных данных.
Ссылки:
jchornsey.wordpress.com