Очень часто бывает так что необходимо отредактировать реестр не загруженного Windows. Например в случае пресловутого «СМС-Вируса» или как его ещё называют «Банера». Для этого нам потребуется загрузочная флешка с установленной на ней Windows. На самом деле совершенно не обязательно использовать именно эту систему потому как из неё на самом деле требуется лишь всем известный редактор реестра regedit.exe. Возможно у вас есть инструмент основанный на другой ОС и с совершенно другим редактором реестра (на самом деле это ведь всего лишь иерархическая база данных и не более того), в этом случае, наверное, стоит пользоваться тем, что вам удобно и привычно. Я же всё же опираюсь на инструменты которыми пользуюсь сам.
Итак возникла задача отредактировать реестр Windows, но сделать это её штатными средствами мы не можем. Соответственно грузимся с загрузочной флешки (с установленной на ней Windows) и запускаем regedit.exe.
Небольшое отступление: весь реестр ОС Windows это не что иное как набор файлов расположенных в разных местах несущего диска компьютера. Какие-то из них содержат полностью ветки реестра какие-то лишь часть.
Места хранения файлов реестра:
Ветка [HKEY_CURRENT_USER\] полностью храниться в файле NTUSER.DAT который находится в папке пользователя по пути X:\Users\<имя пользователя>\
Ветка [HKEY_USERS\.DEFAULT] находиться в файле default в папке X:\Windows\System32\config\
Ветка [HKEY_LOCAL_MACHINE\SAM] находиться в файле sam в папке X:\Windows\System32\config\
Ветка [HKEY_LOCAL_MACHINE\SECURITY] находиться в файле security в папке X:\Windows\System32\config\
Ветка [HKEY_LOCAL_MACHINE\SOFTWARE] находиться в файле software в папке X:\Windows\System32\config\
Ветка [HKEY_LOCAL_MACHINE\SYSTEM] находиться в файле system в папке X:\Windows\System32\config\
Важно: если при загруженной Windows 7 (я так думаю что и более высоких версий это тоже касается) владельце данных файлов вы попробуйте заглянуть в X:\Windows\System32\Config то скорее всего вы ничего не увидите (даже если режим показа скрытых файлов включён), как будто файлов там и нет вовсе. На самом деле они там есть просто система их очень хорошо блокирует и далеко не каждая программа может их увидеть. Например мой TotalCommander 7.0 не смог, а Far 3.0 x64 — смог.
Итак все необходимы вводные я описал теперь перейду к вопросу как же всё таки отредактировать эти файлы. Итак с флешки мы уже загрузились и редактор реестра у нас запущен. Теперь делаем следующее: устанавливаем курсор на одну из веток реестра в которую мы временно загрузим наш редактируемый файл и идём в меню «Файл» выбираем там пункт «Загрузить куст…». В диалоге выбираем нужный нам файл (файлы и путь к ним описаны чуть чуть выше) и нажимаем открыть. Дальше редактор спрашивает имя нового куста, я обычно ввожу «111» чтобы не запутаться, и собственно всё вот ветка «Чужого Реестра» полностью доступна нам для редактирования.
Важно: после окончания манипуляций обязательно зайдите в меню «Файл» и выберите пункт «Выгрузить куст…».
Перед тем как завершить повествование сделаю ещё одно небольшое отступление, оно коснётся упомянутых выше СМС-вирусов. На самом деле данные «штучки» к вирусам можно отнести с большой натяжкой, это (в большинстве своём) не что иное как программы подменяющие собой наш рабочий стол или просто его закрывающие. Для того чтобы от них избавиться (способом который я только что описал) нужно привести ветку реестра к виду:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\]
Shell=explorer.exe
Userinit=c:\windows\system32\userinit.exe,
причём значение параметров должно быть именно таким с точностью до знака (даже запятая в параметре Userinit в конце должна присутствовать обязательно) и ничего другого приписано в них быть не может (как говорится всё остальное от лукавого). Если же у вас там было что-то инородное смело удаляйте и вписывайте то, что написал я. Так вы сможете избавиться примерно от 90% (по моим прикидкам) этих проклятых СМС-вирусов.
Вот на этом собственно всё.