Origine du message : news://msnews.microsoft.com/microsoft.public.fr.windowsxp (Si vous lisez ailleurs ce message, vous savez à présent où venir poster) JF :
si je boote avec le cdrom d'install de windows c'est possible de reparer ?
Je n'y pensais plus mais on peut récupérer la ruche concernée depuis un point de restauration. Il faut être un peu patient. http://fspsa.free.fr/cdr-svi.htm C'est quand même bien plus facile avec un CD Linux ou un BARTPE.
Editer et corriger une ruche de Windows avec un Linux, ça me paraît impossible, non ?
Comme il ne s'agit que de récupérer un fichier (une ruche) depuis System Volume Information (SVI) pour le coller dans system32config, n'importe quel moyen est suffisant, du moment qu'il donne accès au SVI. C'est donc possible en lignes de commandes (dur dur) avec la CDR, mais très facile avec un BARTPE, un autre Windows, ou n'importe quoi qui permette de manipuler facilement des fichiers : un Linux si on a une installation ou un CD sous la main. le tout est de pouvoir écrire sur du NTFS, et ça fait un moment que Linux le fait. J'ai testé. Depuis un autre Windows se pose la question de l'accès au SVI si on est en NTFS. C'est depuis longtemps résolu de différentes manières http://fspsa.free.fr/xphome-onglet-securite.htm#svi
Pour récupérer un fichier (ruche ou autre), admettons, mais pour éditer et modifier la ruche (comme c'est le cas dans ce fil
Dans ce fil on tente à priori d'éditer le registre parce que c'est la solution la plus logique. Mais selon les capacités et les moyens de l'internaute il n'est pas interdit d'envisager d'autres méthodes, comme le remplacement de la ruche.
(ajouter la valeur Userinit avec la donnée C:WINDOWSsystem32userinit.exe, (sans oublier la virgule finale)
Pour mémoire la virgule finale n'est pas en elle-même indispensable, ça marche sans. Son rôle est de permettre d'ajouter un autre exécutable. En mettant à l'avance la virgule on se met à l'abri d'une mauvaise programmation qui ferait ajouter là une commande sans vérifier la présence de ce séparateur.
Cette façon de lancer un logiciel est prisée des virus, raison pour laquelle on est souvent amené à intervenir sur cette clé. Si on a une fenêtre "Mes documents" qui s'ouvre sans raison à chaque démarrage c'est qu'on a un double appel de userinit.exe à cet endroit.
dans HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon) , ça, j'ai du mal à imaginer alors qu'un BartPE est adapté.
Bien sûr. Il ne faut pas confondre les deux solutions.
Je propose : - soit d'éditer le registre distant avec des outils Windows - soit de remplacer drastiquement la ruche avec ce qu'on a sous la main
Complément : il existe tout de même un éditeur de registre sous Linux, mais il est peu pratique. C'est la fameuse disquette de Petter Nordhal http://home.eunet.no/~pnordahl/ntpasswd/editor.html essentiellement utilisée à effacer le mot de passe, elle m'a déjà permis de supprimer une clé récalcitrante par les moyens habituels.
Origine du message :
news://msnews.microsoft.com/microsoft.public.fr.windowsxp
(Si vous lisez ailleurs ce message, vous savez à présent où venir
poster)
JF :
si je boote avec le cdrom d'install de windows c'est possible de
reparer ?
Je n'y pensais plus mais on peut récupérer la ruche concernée depuis
un point de restauration. Il faut être un peu patient.
http://fspsa.free.fr/cdr-svi.htm
C'est quand même bien plus facile avec un CD Linux ou un BARTPE.
Editer et corriger une ruche de Windows avec un Linux, ça me paraît
impossible, non ?
Comme il ne s'agit que de récupérer un fichier (une ruche) depuis
System Volume Information (SVI) pour le coller dans system32config,
n'importe quel moyen est suffisant, du moment qu'il donne accès au
SVI.
C'est donc possible en lignes de commandes (dur dur) avec la CDR, mais
très facile avec un BARTPE, un autre Windows, ou n'importe quoi qui
permette de manipuler facilement des fichiers : un Linux si on a une
installation ou un CD sous la main. le tout est de pouvoir écrire sur
du NTFS, et ça fait un moment que Linux le fait. J'ai testé.
Depuis un autre Windows se pose la question de l'accès au SVI si on
est en NTFS. C'est depuis longtemps résolu de différentes manières
http://fspsa.free.fr/xphome-onglet-securite.htm#svi
Pour récupérer un fichier (ruche ou autre), admettons, mais pour éditer et
modifier la ruche (comme c'est le cas dans ce fil
Dans ce fil on tente à priori d'éditer le registre parce que c'est la
solution la plus logique. Mais selon les capacités et les moyens de
l'internaute il n'est pas interdit d'envisager d'autres méthodes, comme
le remplacement de la ruche.
(ajouter la valeur Userinit avec la donnée
C:WINDOWSsystem32userinit.exe,
(sans oublier la virgule finale)
Pour mémoire la virgule finale n'est pas en elle-même indispensable, ça
marche sans. Son rôle est de permettre d'ajouter un autre exécutable.
En mettant à l'avance la virgule on se met à l'abri d'une mauvaise
programmation qui ferait ajouter là une commande sans vérifier la
présence de ce séparateur.
Cette façon de lancer un logiciel est prisée des virus, raison pour
laquelle on est souvent amené à intervenir sur cette clé. Si on a une
fenêtre "Mes documents" qui s'ouvre sans raison à chaque démarrage
c'est qu'on a un double appel de userinit.exe à cet endroit.
dans HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogon) , ça, j'ai du mal à imaginer alors qu'un BartPE
est adapté.
Bien sûr. Il ne faut pas confondre les deux solutions.
Je propose :
- soit d'éditer le registre distant avec des outils Windows
- soit de remplacer drastiquement la ruche avec ce qu'on a sous la main
Complément : il existe tout de même un éditeur de registre sous Linux,
mais il est peu pratique. C'est la fameuse disquette de Petter Nordhal
http://home.eunet.no/~pnordahl/ntpasswd/editor.html
essentiellement utilisée à effacer le mot de passe, elle m'a déjà
permis de supprimer une clé récalcitrante par les moyens habituels.
Origine du message : news://msnews.microsoft.com/microsoft.public.fr.windowsxp (Si vous lisez ailleurs ce message, vous savez à présent où venir poster) JF :
si je boote avec le cdrom d'install de windows c'est possible de reparer ?
Je n'y pensais plus mais on peut récupérer la ruche concernée depuis un point de restauration. Il faut être un peu patient. http://fspsa.free.fr/cdr-svi.htm C'est quand même bien plus facile avec un CD Linux ou un BARTPE.
Editer et corriger une ruche de Windows avec un Linux, ça me paraît impossible, non ?
Comme il ne s'agit que de récupérer un fichier (une ruche) depuis System Volume Information (SVI) pour le coller dans system32config, n'importe quel moyen est suffisant, du moment qu'il donne accès au SVI. C'est donc possible en lignes de commandes (dur dur) avec la CDR, mais très facile avec un BARTPE, un autre Windows, ou n'importe quoi qui permette de manipuler facilement des fichiers : un Linux si on a une installation ou un CD sous la main. le tout est de pouvoir écrire sur du NTFS, et ça fait un moment que Linux le fait. J'ai testé. Depuis un autre Windows se pose la question de l'accès au SVI si on est en NTFS. C'est depuis longtemps résolu de différentes manières http://fspsa.free.fr/xphome-onglet-securite.htm#svi
Pour récupérer un fichier (ruche ou autre), admettons, mais pour éditer et modifier la ruche (comme c'est le cas dans ce fil
Dans ce fil on tente à priori d'éditer le registre parce que c'est la solution la plus logique. Mais selon les capacités et les moyens de l'internaute il n'est pas interdit d'envisager d'autres méthodes, comme le remplacement de la ruche.
(ajouter la valeur Userinit avec la donnée C:WINDOWSsystem32userinit.exe, (sans oublier la virgule finale)
Pour mémoire la virgule finale n'est pas en elle-même indispensable, ça marche sans. Son rôle est de permettre d'ajouter un autre exécutable. En mettant à l'avance la virgule on se met à l'abri d'une mauvaise programmation qui ferait ajouter là une commande sans vérifier la présence de ce séparateur.
Cette façon de lancer un logiciel est prisée des virus, raison pour laquelle on est souvent amené à intervenir sur cette clé. Si on a une fenêtre "Mes documents" qui s'ouvre sans raison à chaque démarrage c'est qu'on a un double appel de userinit.exe à cet endroit.
dans HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon) , ça, j'ai du mal à imaginer alors qu'un BartPE est adapté.
Bien sûr. Il ne faut pas confondre les deux solutions.
Je propose : - soit d'éditer le registre distant avec des outils Windows - soit de remplacer drastiquement la ruche avec ce qu'on a sous la main
Complément : il existe tout de même un éditeur de registre sous Linux, mais il est peu pratique. C'est la fameuse disquette de Petter Nordhal http://home.eunet.no/~pnordahl/ntpasswd/editor.html essentiellement utilisée à effacer le mot de passe, elle m'a déjà permis de supprimer une clé récalcitrante par les moyens habituels.
