Некоторые приемы работы с реестром windows

И так, достаточно распространённая ситуация – нужны данные из реестра повреждённой системы. Система не загружается, либо есть данные из резервной копии.
Если всё плохо и нет даже резервной копии – можете поплакать о собственной профнепригодности где-нибудь на форумах, а тут мы будем пытаться вытащить данные реестра из резервной копии повреждённой системы. Прошу под кат.

И так, есть типичная жалоба сотрудника “мне вот подключали некую базу 1С ПЕРЕД НОВЫМ ГОДОМ, не помню ни название, ни что за база, а сейчас надо, а нету. А ещё у меня компьютер сломался и мне его заменили на новый вчера, помогите, мне через час нужно отчёт сдать. Ах да, база версии 7.7”.
Тут становится понятно, почему сотрудник поддержки пришел с весьма удивлённым лицом и запросил помощи.

И так, у нас развёрнут и эксплуатируется Veeam Backup&Replication. К нему есть замечательная бесплатная утилита – Veeam Endpoint Backup. Он умеет работать с репозиторием основного Veeam Backup и мы туда успешно складываем резервные копии, в частности рабочих машин бухгалтерии.

Вытаскивать весь образ диска нам не нужно. Нужна только информация реестра. Где она располагается? Ответ расположен в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
Вот стандартный список:

  • HKEY_LOCAL_MACHINE\SYSTEM:  %windir%\system32\config\SYSTEM
  • HKEY_LOCAL_MACHINE\SAM:  %windir%\system32\config\SAM
  • HKEY_LOCAL_MACHINE\SECURITY:  %windir%\system32\config\SECURITY
  • HKEY_LOCAL_MACHINE\SOFTWARE:  %windir%\system32\config\SOFTWARE
  • HKEY_USERS\.DEFAULT:  %windir%\system32\config\DEFAULT
  • HKEY_CURRENT_USER: C:\Users\<Имя пользователя>\NTUSER.DAT

Базы 1С версии 7.7 хранила в реестре пользователя (за что придумавшего это, ждёт отдельный котёл в аду).

А наши действия будут следующими:

  • Выгрузить из резервной копии файл ntuser.dat пользователя
  • Запустить виртуальную машину с такой же версией Windows, что у пользователя
  • Запустить редактор реестра (regedit)
  • Файл – Загрузить куст (File – Load hive)
  • Загружаем предварительно сохранённый ntuser.dat (не забудьте с него снять атрибут hidden
  • Указываем ему временное имя:
  • Теперь файл подгружен в разделе HKEY_LOCAL_MACHINE:
  • Заходим туда и экспортируем нужные нам данные

Данные о базах 1С версии 7.7 расположены по пути \Software\1C\1Cv7\7.7\
Экспортируем, а затем выгружаем куст maristov.pro (Выбираем нужную ветку реестра, затем Файл – Выгрузить куст).

Потом редактируем пути в выгруженном .reg-файле, так как правильный путь для баз будет – HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\
И идём подключать потерянные базы сотруднику.

В моём случае, “Перед новым годом” оказался октябрь месяц и я перелопатил около десяти копий реестра в поиске нужных данных.

Ссылки:
jchornsey.wordpress.com

Добавить комментарий