Wie bearbeite ich die Registrierung offline unter Verwendung der Windows-Wiederherstellungsumgebung?

Die Windows-Wiederherstellungsumgebung (Windows RE) ist eine äußerst nützliche Plattform, die verschiedene Systemwiederherstellungsoptionen zur Diagnose und Reparatur einer nicht bootfähigen Windows-Installation bietet. In diesem Beitrag werden Sie ausführlich und mit zahlreichen Screenshots erläutert, wie Sie eine Offline-Registrierungsbearbeitung Ihrer Windows-Installation über die Wiederherstellungsumgebung durchführen. Die Screenshots stammen von einem Windows 10-Computer.

Zugriff auf die Wiederherstellungsumgebung

Drücken Sie unter Windows 8 und Windows 10 WinKey + X, um das Hauptbenutzermenü zu öffnen. Klicken Sie auf Herunterfahren oder abmelden, halten Sie die UMSCHALTTASTE gedrückt und klicken Sie auf Neu starten. In Windows 10 können Sie auch Einstellungen (WinKey + i) öffnen, auf Aktualisieren und Sicherheit klicken, auf Wiederherstellung klicken und unter Erweitertem Start auf die Schaltfläche Jetzt neu starten klicken.

Wenn Windows nicht gestartet wird, starten Sie das System mit Ihrem Windows-Installationsmedium, um auf die Wiederherstellungsoptionen zuzugreifen. Oder Sie können das Wiederherstellungslaufwerk verwenden, wenn Sie bereits eines erstellt haben.

Klicken Sie in den Wiederherstellungsoptionen auf Fehlerbehebung .

Klicken Sie auf Erweiterte Optionen

Zu diesem Zeitpunkt werden Ihnen verschiedene Wiederherstellungsoptionen angeboten, z.

  • Systemwiederherstellung

  • System Image Recovery

  • Startreparatur

  • Eingabeaufforderung

  • Starteinstellungen

  • Kehren Sie zum vorherigen Build zurück

Wenn eine kürzlich durchgeführte Softwareinstallation oder ein Malware-Angriff dazu geführt hat, dass Ihr System nicht mehr gestartet werden kann, ist ein Rollback der Systemwiederherstellung eine ideale Option. Wenn Sie andererseits eine bestimmte Registrierungseinstellung korrigieren oder eine gesperrte Datei oder einen gesperrten Registrierungsschlüssel löschen möchten, die Sie unter Windows nicht ändern können, klicken Sie auf Eingabeaufforderung .

Wählen Sie Ihr Benutzerkonto aus, geben Sie das Kennwort im nächsten Bildschirm ein und klicken Sie auf Weiter.

Das Eingabeaufforderungsfenster wird jetzt angezeigt.

Der nächste Job besteht darin, den Laufwerksbuchstaben Ihrer Windows-Installation aus Windows RE zu ermitteln. Dies kann durch Ausführen des Befehls BCDEDIT erfolgen .

Suchen Sie in der BCDEDIT-Befehlsausgabe nach den Bootloader-Einträgen, die die Felder path (auf winload.exe zeigend) oder osdevice oder systemroot enthalten, und notieren Sie sich den Laufwerksbuchstaben, in diesem Fall D: \

Bearbeiten Sie die Registrierung offline mithilfe der Wiederherstellungsumgebung

Geben Sie im Eingabeaufforderungsfenster REGEDIT ein und drücken Sie die EINGABETASTE, um den Registrierungseditor zu starten.

Wählen Sie den HKEY_USERS-Hive aus, klicken Sie auf das Menü Datei und dann auf Load Hive laden.

Die Option Hive laden… ist verfügbar, wenn Sie sich derzeit in HKEY_USERS oder HKEY_LOCAL_MACHINE befinden. In diesem Fall wählen wir HKEY_USERS aus und klicken auf die Option Load Hive ..

Durchsuchen oder geben Sie den Pfad zur SOFTWARE-Registrierungsstruktur Ihrer Windows-Installation ein, die sich in diesem Beispiel im Laufwerk D: \ befindet. Der tatsächliche Pfad zur SOFTWARE-Registrierungsstruktur lautet "d: \ windows \ system32 \ config \ software". Geben Sie den Pfad ein und klicken Sie auf Öffnen.

Erwähnen Sie einen Namen für den geladenen Bienenstock. Es kann alles sein.

Der SOFTWARE-Registrierungsschlüssel wird jetzt in einen Zweig namens MyKey eingehängt.

Der geladene SOFTWARE-Hive (MyKey) ist eigentlich nichts anderes als der folgende Registrierungspfad Ihrer Windows-Installation:

 HKEY_LOCAL_MACHINE \ Software 

Festlegen eines Registrierungsschlüssels / -werts

Angenommen, Sie möchten den von Malware geänderten Userinit-Registrierungswert korrigieren und können sich nicht bei Ihrem Profil anmelden. Wechseln Sie zum Festlegen des Userinit-Werts in den folgenden Zweig:

 HKEY_USERS \ MyKey \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 

Doppelklicken Sie auf den Userinit-Wert und korrigieren Sie den Pfad entsprechend.

Hinweis: Sie müssen den tatsächlichen Pfad zu Ihrer Windows-Installation verwenden (NICHT D: \, wie aus Win RE ersichtlich). Wenn Windows in C: \ installiert ist, sollten die Registrierungswertdaten von userinit wie folgt lauten:

 C: \ Windows \ System32 \ Userinit.exe, 

(Fügen Sie auch das nachfolgende Komma ein.)

In Verbindung stehender Beitrag: In diesem Fall hat eine Malware den Userinit- Wert geändert (und den Task-Manager in einigen Systemen gesperrt), wodurch der Benutzer daran gehindert wurde, sich bei seinem Benutzerkonto anzumelden. Weitere Informationen finden Sie im Beitrag Fix "Skriptdatei C: \ WINDOWS \ run.vbs kann nicht gefunden werden".

Sobald die Änderungen vorgenommen wurden, ist es Zeit, den Bienenstock zu entladen. Gehen Sie dazu zurück zum Zweig "MyKey", klicken Sie auf das Menü "Datei" und wählen Sie "Hive entladen ...".

Das ist es! Geben Sie EXIT in das Eingabeaufforderungsfenster ein und schalten Sie den Computer aus oder fahren Sie mit Windows fort.

Ähnlicher Artikel