Impossible d'exporter la base de registre

Dans le message news:%238WbQ0ftEHA.1272@TK2MSFTNGP12.phx.gbl ,
Philippe Bonnet <dubon.dubonnet@caramail.com> s'est ainsi exprimé:

Hello,
mon problème est simple :

après un problème de ver où il m'a suffit de renommer le fichier
(csrs.exe) pour m'en débarasser,
je ne peux plus exporter la base de registre.
En passant branche par branche, les branches
HKEY_LOCAL_MACHINE->SECURITY et HKEY_LOCAL_MACHINE->SOFTWARE
rencontre des problèmes.
NORMAL !

regedit me dit que c'est un problème de fichier, mais même en
changeant de disque, il refuse
la sauvegarde.
NORMAL !

Est-ce que vous pourriez m'apporter vos lumières?

Tout d'abord, tu n'es plus sous Windows 95 ou 98, mon gars !
Ici, on est sous NT, il faudrait en prendre conscience une bonne fois pour
toutes ! ;-)

Les branches HKLMSAM et HKLMSECURITY sont INTERDITES, même en lecture,
même à un administrateur.
La branche HKLMSystemCurrentControlSetEnumRoot est interdite en
écriture, même à un administrateur

Et MEME si par des modifications des permissions sur ces clefs on attribue
le contrôle total à un administrateur, il reste malgré tout quelques clefs
qui restent INACCESSIBLES, eh oui !
C'est le cas de :
HKLMSECURITYPolicySecretsNSSERVER_LicenseInfo
HKLMSECURITYPolicySecretsSAC
HKLMSECURITYPolicySecretsSAI
Toutes les clefs HKLMSECURITYPolicySecretsSCM:{<SID>}
HKLMSECURITYPolicySecretsTS:InternetConnectorPswd
HKLMSECURITYPolicySecretsXATM:<SID>
...
---------------


Donc, pour faire un backup COMPLET de BDR, on peut, au choix :

1) Utiliser NTBACKUP
-------------------

Il effectue une copie des ruches de la BDR dans :
systemroot%repairregback*.*
Pb :
- il copie plein d'autres choses
- il faut que Windows fonctionne pour pouvoir
l'utiliser pour une restauration. Or si la BDR est naze
Windows ne peut plus démarrer, donc NTBACKUP
non plus!
"On tourne en rond, merde, on tourne en rond,
merde, on tourne en rond!" (pcc. Bernard Blier
dans "Le grand Blond avec une chaussure noire")

2) Utiliser les outils REGBACK et REGREST du Resource Kit
-------------------------------------------------------
Pb :
- il faut disposer du "Reskit" (payant!)
- même pb qu'avec NTBACKUP à la restauration

3) Créer un point de restauration (sous XP)
-----------------------------------------
Les ruches sont sauvegardées dans un dossier
Volume Information_restore{<un ID>}RPxxxsnapshot
sous les noms :
_REGISTRY_MACHINE_SAM
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SECURITY
...
Pb :
- un point de restauration, c'est volumineux!
- même pb qu'avec NTBACKUP à la restauration
- Cependant, les backups de la BDR peuvent être
restaurés sous la console de récup, sous les
conditions suivantes :
1) Attribuer des droits au minimum en lecture au dossier
"Systeme Volume Information" si on est sur une NTFS
(par défaut, ce dossier est interdit même à un admin)

2) Autoriser la console de récupération à accéder
à tous les dossiers.
En effet, par défaut, sous la console de récup,
on ne peut accéder qu'à la racine (C:) et à
l'arborescence du système (c:windows).
Tous les autres dossiers (dont SVI) sont interdits.
Il faut procéder ainsi :
- Sous XP PRO
ouvrir la MMC Stratégie de sécurité locale
(NB: elle n'est pas accessible sous XP HOME)
C'est le fichier %systemroot%system32secpol.msc
Paramètres de sécurité
Stratégies locales
Options de sécurité
-> Activer la stratégie :
Console de récupération: autoriser
la copie de disquettes et l'accès à
tous les lecteurs et dossiers
- Sous XP HOME
il faut passer par REGEDIT :
C'est stocké dans la clef :
HKLMSOFTWAREMicrosoftWindows
NTCurrentVersionSetupRecoveryConsole
Entrée "SetCommand" de type REG_DWORD
Valeur :
0x0 : accès à tous les lecteurs et dossiers désactivé
0x1 : accès à tous les lecteurs et dossiers activé

Une fois que tout cela a été effectué, s'il survient
un crash d'une ruche, il faut procéder ainsi :
1) Lancer la console de récup
- boot sur le CD de XP,
- ou depuis le DD si on a installé la console
à demeure
2) Exécuter la commande :
set AllowAllPaths=TRUE
3) Naviguer dans le dossier "Systeme Volume Information"
Se placer dans le sous-dossier
_restore{<un ID>}RPxxxsnapshot
RPxxx étant le dossier au n° le plus élevé
(= point de restauration le plus récent)
4) Exécuter la commande suivante :
(si c'est la ruche SYSTEM qui est HS)
copy _REGISTRY_MACHINE_SYSTEM
c:windowssystem32configsystem
(adapter éventuellement le chemin)
5) Redémarrer



4) Utiliser le freeware ERUNT
---------------------------
http://home.t-online.de/home/lars.hederer/erunt/
(très bien fait, et il existe en français)
Il fonctionne même sous DOS, mais évidemment
dans ce cas uniquement avec une partition FAT
Pb :
- ne peut être utilisé sous DOS pour la restauration
qu'avec des partitions FAT


5) Si on dispose d'un multiboot
-----------------------------
avec une autre installation de NT/W2K/XP/W2K3,
effectuer une "bête" copie des ruches de l'OS inactif.

Dans le cas d'un plantage total de Windows, qui
refuse de démarrer parce qu'une ruche est naze, le
multiboot est LA solution optimale pour restaurer ces
ruches. De plus, on peut ainsi ÉDITER la BDR de
l'autre OS!

Sous l'appellation "multiboot", j'inclus également la
solution de CD/DVD bootable ("PE-Builder") avec
XP autonome, telle que décrite par Séverin TERRIER :
http://severinterrier.free.fr/Boot/PE-Builder/index.htm




Et je le répète :

REGEDIT ne permet de faire que des sauvegardes PARTIELLES !

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

Bonsoir Jean-Claude
Tout d'abord merci pour ta réponse très complète.
Cependant il y a quelque chose qui ne colle pas. Peut-être me suis-je mal
exprimé :

je lance regedit.
Fichier->Exporter (je rentre un nom de fichier, demande à tout exporter)

et le message est : "Impossible d'exporter C:<nomdefichier>.reg: erreur
d'écriture sur le fichier, peut être du à une erreur de disque ou de système
de fichiers. Le problème est le même sur un autre disque.

Prenant compte de ta réponse, je suis donc surpris que Ms propose une
fonction (export de tte la base) qui aboutisse inmanquablement à un message
d'erreur, mon gars d;-)))

Cordialement,
Philippe


"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:uUKCz7ftEHA.904@TK2MSFTNGP11.phx.gbl...

Dans le message news:%238WbQ0ftEHA.1272@TK2MSFTNGP12.phx.gbl ,
Philippe Bonnet <dubon.dubonnet@caramail.com> s'est ainsi exprimé:

Hello,
mon problème est simple :

après un problème de ver où il m'a suffit de renommer le fichier
(csrs.exe) pour m'en débarasser,
je ne peux plus exporter la base de registre.
En passant branche par branche, les branches
HKEY_LOCAL_MACHINE->SECURITY et HKEY_LOCAL_MACHINE->SOFTWARE
rencontre des problèmes.
NORMAL !

regedit me dit que c'est un problème de fichier, mais même en
changeant de disque, il refuse
la sauvegarde.
NORMAL !

Est-ce que vous pourriez m'apporter vos lumières?

Tout d'abord, tu n'es plus sous Windows 95 ou 98, mon gars !
Ici, on est sous NT, il faudrait en prendre conscience une bonne fois pour
toutes ! ;-)

Les branches HKLMSAM et HKLMSECURITY sont INTERDITES, même en lecture,
même à un administrateur.
La branche HKLMSystemCurrentControlSetEnumRoot est interdite en
écriture, même à un administrateur

Et MEME si par des modifications des permissions sur ces clefs on attribue
le contrôle total à un administrateur, il reste malgré tout quelques clefs

qui restent INACCESSIBLES, eh oui !
C'est le cas de :
HKLMSECURITYPolicySecretsNSSERVER_LicenseInfo
HKLMSECURITYPolicySecretsSAC
HKLMSECURITYPolicySecretsSAI
Toutes les clefs HKLMSECURITYPolicySecretsSCM:{<SID>}
HKLMSECURITYPolicySecretsTS:InternetConnectorPswd
HKLMSECURITYPolicySecretsXATM:<SID>
...
---------------


Donc, pour faire un backup COMPLET de BDR, on peut, au choix :

1) Utiliser NTBACKUP
-------------------

Il effectue une copie des ruches de la BDR dans :
systemroot%repairregback*.*
Pb :
- il copie plein d'autres choses
- il faut que Windows fonctionne pour pouvoir
l'utiliser pour une restauration. Or si la BDR est naze
Windows ne peut plus démarrer, donc NTBACKUP
non plus!
"On tourne en rond, merde, on tourne en rond,
merde, on tourne en rond!" (pcc. Bernard Blier
dans "Le grand Blond avec une chaussure noire")

2) Utiliser les outils REGBACK et REGREST du Resource Kit
-------------------------------------------------------
Pb :
- il faut disposer du "Reskit" (payant!)
- même pb qu'avec NTBACKUP à la restauration

3) Créer un point de restauration (sous XP)
-----------------------------------------
Les ruches sont sauvegardées dans un dossier
Volume Information_restore{<un ID>}RPxxxsnapshot
sous les noms :
_REGISTRY_MACHINE_SAM
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SECURITY
...
Pb :
- un point de restauration, c'est volumineux!
- même pb qu'avec NTBACKUP à la restauration
- Cependant, les backups de la BDR peuvent être
restaurés sous la console de récup, sous les
conditions suivantes :
1) Attribuer des droits au minimum en lecture au dossier
"Systeme Volume Information" si on est sur une NTFS
(par défaut, ce dossier est interdit même à un admin)

2) Autoriser la console de récupération à accéder
à tous les dossiers.
En effet, par défaut, sous la console de récup,
on ne peut accéder qu'à la racine (C:) et à
l'arborescence du système (c:windows).
Tous les autres dossiers (dont SVI) sont interdits.
Il faut procéder ainsi :
- Sous XP PRO
ouvrir la MMC Stratégie de sécurité locale
(NB: elle n'est pas accessible sous XP HOME)
C'est le fichier %systemroot%system32secpol.msc
Paramètres de sécurité
Stratégies locales
Options de sécurité
-> Activer la stratégie :
Console de récupération: autoriser
la copie de disquettes et l'accès à
tous les lecteurs et dossiers
- Sous XP HOME
il faut passer par REGEDIT :
C'est stocké dans la clef :
HKLMSOFTWAREMicrosoftWindows
NTCurrentVersionSetupRecoveryConsole
Entrée "SetCommand" de type REG_DWORD
Valeur :
0x0 : accès à tous les lecteurs et dossiers désactivé
0x1 : accès à tous les lecteurs et dossiers activé

Une fois que tout cela a été effectué, s'il survient
un crash d'une ruche, il faut procéder ainsi :
1) Lancer la console de récup
- boot sur le CD de XP,
- ou depuis le DD si on a installé la console
à demeure
2) Exécuter la commande :
set AllowAllPaths=TRUE
3) Naviguer dans le dossier "Systeme Volume Information"
Se placer dans le sous-dossier
_restore{<un ID>}RPxxxsnapshot
RPxxx étant le dossier au n° le plus élevé
(= point de restauration le plus récent)
4) Exécuter la commande suivante :
(si c'est la ruche SYSTEM qui est HS)
copy _REGISTRY_MACHINE_SYSTEM
c:windowssystem32configsystem
(adapter éventuellement le chemin)
5) Redémarrer



4) Utiliser le freeware ERUNT
---------------------------
http://home.t-online.de/home/lars.hederer/erunt/
(très bien fait, et il existe en français)
Il fonctionne même sous DOS, mais évidemment
dans ce cas uniquement avec une partition FAT
Pb :
- ne peut être utilisé sous DOS pour la restauration
qu'avec des partitions FAT


5) Si on dispose d'un multiboot
-----------------------------
avec une autre installation de NT/W2K/XP/W2K3,
effectuer une "bête" copie des ruches de l'OS inactif.

Dans le cas d'un plantage total de Windows, qui
refuse de démarrer parce qu'une ruche est naze, le
multiboot est LA solution optimale pour restaurer ces
ruches. De plus, on peut ainsi ÉDITER la BDR de
l'autre OS!

Sous l'appellation "multiboot", j'inclus également la
solution de CD/DVD bootable ("PE-Builder") avec
XP autonome, telle que décrite par Séverin TERRIER :
http://severinterrier.free.fr/Boot/PE-Builder/index.htm




Et je le répète :

REGEDIT ne permet de faire que des sauvegardes PARTIELLES !

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr