- Saved searches
- Use saved searches to filter your results more quickly
- bolzon/windows-registry-on-linux
- Name already in use
- Sign In Required
- Launching GitHub Desktop
- Launching GitHub Desktop
- Launching Xcode
- Launching Visual Studio Code
- Latest commit
- Git stats
- Files
- README.md
- Существуют ли программы под Linux для редактирования системного реестра Windows?
- Редактирование реестра Windows из Ubuntu
- Modifying Windows registry from within Linux
- 3 Answers 3
- Сброс пароля, редактирование реестра Windows из Ubuntu
- Редактирование реестра:
- Сброс пароля:
- Сразу привожу места в реестре где могут скрываться записи о запуске вирусов:
Saved searches
Use saved searches to filter your results more quickly
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
How to edit Windows registry on Linux
bolzon/windows-registry-on-linux
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Name already in use
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
Git stats
Files
Failed to load latest commit information.
README.md
How to edit Windows registry on Linux
cd /mnt/sdb0/Windows/System32/config
chntpw version 1.00 140201, (c) Petter N Hagen Hive SOFTWARE> name (from header): emRoot\System32\Config\SOFTWARE> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c lh> File size 89653248 [5580000] bytes, containing 19648 pages (+ 1 headerpage) Used for data: 1535227/88876216 blocks/bytes, unused: 34/29512 blocks/bytes. <>========<> chntpw Main Interactive Menu <>========<> Loaded hives: SOFTWARE> 3 - RecoveryConsole settings 4 - Show product key (DigitalProductID) - - - 9 - Registry editor, now with full write support! q - Quit (you will be asked if there is something to save) What to do? [1] -> 9 Simple registry editor. ? for help.
cd Microsoft\Windows\CurrentVersion\Policies\System
Существуют ли программы под Linux для редактирования системного реестра Windows?
Исчез проект файловой системы HIVEXFS, использующей HIVEX. Сам HIVEX никуда не исчез, всё так же в составе libguestfs.
app-crypt chntpw 110511 Offline Windows NT Password & Registry Editor
app-misc hivex 1.3.7 Library for reading and writing Windows Registry ‘hive’ binary files
Установил. Оно без графического интерфейса что-ли?
а с GUI ничего не существует?
дык regedit идет в комплекте с wine и отлично работает.
он не открывает файлы реестра Windows 7 почему-то
потому, что реестр не нужен
Помню в сборке с касперским что-то такое было.
Видел на DrWeb Live, но не пользовался — ненужно.
cadaber ★★ ( 04.12.13 05:17:34 MSK )
Последнее исправление: cadaber 04.12.13 05:18:27 MSK (всего исправлений: 1)
сказал бы хоть названия что-ли
Текстовый редактор. Я серьезно.
я пользовал KAV 2012 Rescue CD, там в составе была тулза для копания в реестре винды.. помоему это какой-то их самописный проджект.
а отдельно его нет? Лайвсиди я могу и виндовый использовать, но хочется чинить винду из-под загруженной Убунты.
не знаю, зайди к ним на сайт, может они распространяют эту штуку отдельно
Нет конечно, ибо им смысла нет.
Редкктировать текстовым редактором бинарные файлы? Ну-ну… Может HEX редактор всё таки?
Может хватит гнать-то? Вот эти «Ну-ну» или от снобизма, или от обскурантизма. Если ты реестор не знаешь и формат бинаря — тебе HEX не поможет. Если знаешь сам реестр, можешь написать .reg (на край бэкап из .sav нужного улья можно на другой винде открыть и сдампить — отличаться он будет несильно, и как правило в лучшую сторону) и отредактировать как тебе надо, а потом так же к реестру результат применить.
slackwarrior ★★★★★ ( 05.12.13 12:19:40 MSK )
Последнее исправление: slackwarrior 05.12.13 12:20:58 MSK (всего исправлений: 1)
Редактирование реестра Windows из Ubuntu
Тем, кто занимается администрированием Windows, Ubuntu тоже может послужить хорошую службу в качестве «спасательной» рабочей среды, которую можно запустить с диска или USB-флэшки, например, на зараженном вирусом компьютере, чтобы провести «оперативное лечение». Тут можно и проверить файловые системы на ошибки, и отредактировать разделы жесткого диска, и внести правки в файлы, и даже сбросить пароль Windows! А сегодня хочу рассказать еще об одной интересной возможности — редактировании реестра Windows из Ubuntu.
Что из себя представляет новый москвич узнать на ixbt.com
Для чего может понадобиться редактировать реестр из Ubuntu? Элементарный пример: вирус заблокировал Windows — в систему войти невозможно. Необходимо найти и удалить блокиратор из автозагрузки Windows, но сделать это в самой Windows — невозможно. Что же остается делать?
1. Загружаемся с диска Ubuntu, USB-флэшки Ubuntu или устанавливаем Ubuntu второй системой.
2. Открываем терминал (CTRL+ALT+T). Устанавливаем пакет chntpw:
sudo apt-get install chntpw
3. Теперь нам необходимо подключить диск с Windows к системе. Для начала, определимся где он и как называется:
ищем раздел NTFS с нужным размеров (вы ведь знаете, какого размера у вас диск C: ?). Смотрим как он называется (будет что-то вроде: /dev/sda2) и далее выполняем:
sudo mkdir /media/windows
sudo mount /dev/sda2 /media/windows
где заменяем /dev/sda2 на свой вариант.
4. Запускаем утилиту для редактирования реестра Windows:
chntpw -l /media/windows/Windows/system32/config/software
Редактирование осуществляется перемещением по веткам реестра, по аналогии с папками — командой cd, например:
cd Microsoft/Windows NT/CurrentVersion/Winlogon
просмотр ключей в текущей ветке — команда dir. ключи редактируются командой ed, например:
Modifying Windows registry from within Linux
I have a windows dd image that I have locally mounted. I need to apply a series of registry tweaks from a known .reg file, within this Linux environment. I can’t seem to find any tool that satisfies this. I have found regpatch and hivexsh but they don’t seem to do what I need, or I’m using them terribly wrong. Are there any working examples of performing such a task?
Not sure if this would work but you could try booting the dd image in a virtual machine and then applying the fixes from within the actual windows environment. You might need to take an image of the changed machine at the end. Again, not at all sure if this is possible but it might be worth a try.
3 Answers 3
I think what you are looking for is chntpw (it’s the same as mentioned in Ben’s question, btw). It comes as package (Ubuntu sudo apt-get install chntpw ) with modern distros and allows listing or editing the registry, given the hive file of a Windows installation. Hive files are ntuser.dat in the profile directories of user as well as the files under %SystemRoot%\system32\config such as software .
-e Registry editor with limited capabilities.
Caution: keep in mind that the format isn’t officially documented by Microsoft and therefore any third-party editing tools could potentially damage the hives they load and manipulate. Take a backup!
As for applying a .reg file I don’t think you’ll get around parsing it yourself. It is basically just an INI/INF file with a special first line and sections named after the keys and values that have been escaped according to the type of the value. @ is a special value name for the default key. The rest is self-evident from looking at the file.
Python comes with built-in capabilities to parse INI files, so it provides a good starting point.
Сброс пароля, редактирование реестра Windows из Ubuntu
В связи с вирусами в винде и невозможностью запусить regedit, понадобилась возможность редактировать реестр извне. Нашел, пока, единственную утилиту в линуксе chntpw, которая изначально разрабатывалась для сброса паролей, а потом приобрела функцию редактирования реестра.
Редактирование реестра:
1. Загружаемся с LiveCD или устанавливаем второй системой Ubuntu
2. Устанавливаем утилиту chntpw
3. Подключаем раздел windows
Смотрим где он:
sudo fdisk -l
ищем ntfs раздел и монтируем:
$ sudo mkdir /media/windows
$ sudo mount /dev/sda2 /media/windows
4. Редактируем реестр
chntpw -l /media/windows/Windows/system32/config/software
Редактирование осуществляется перемещением по веткам, например:
cd Microsoft\Windows NT\CurrentVersion\Winlogon
и самим редактированием ключей, например:
ed Shell
Сброс пароля:
1. Пункты 1-3 предыдущего параграфа
4. Смотрим у какого пользователя будем менять пароль
5. Сбрасываем пароль
chntpw /media/windows/Windows/system32/config/SAM -u Administrator
Сразу привожу места в реестре где могут скрываться записи о запуске вирусов:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Значения по умолчанию в Regedit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
«Shell»=»Explorer.exe»
«Userinit»=»C:\WINDOWS\system32\userinit.exe»
Проверьте файл Explorer.exe на наличие двойника… правильно лежать ему в папке Windows\ но не в Windows\System32\.
Эта статья была написана в дополнение темы борьбы с вирусами и sms-вымогателями
Очистка windows от вирусов с помощью Ubuntu