Busqué en este sitio cómo reparar un arranque de Windows 7 que informa un "Registro corrupto". Las respuestas más aceptadas sugieren hacer una copia de seguridad de los archivos en
C:\Windows\System32\config
y
C:\Windows\System32\config\RegBack
a cualquier directorio o unidad segura y luego reemplace los de configcon los deconfig\RegBack
Hice lo mismo y Windows todavía informa "Registro corrupto" al arrancar.
Por curiosidad, monté la partición NTFS de solo lectura en un sistema Linux e intenté verificar esos archivos. Ejecutándose fileen todos ellos excepto en uno (SEGURIDAD, SOFTWARE, SAM, DEFAULT) informa este tipo de archivo:
MS Windows registry file, NT/2000 or above
Sin embargo, para el archivo SISTEMA informa
data
y para RegBack\SYSTEM informa
zlib compressed data
Parece que fileno identifiqué correctamente este archivo, ya que ningún programa que admita zlib tampoco pudo leerlo. De todos modos, supongo que el tipo debería ser MS Windows registry file, NT/2000 or abovepara ambos. ¿Es esto correcto o el archivo SYSTEM es diferente a los demás? ¿Tengo ambos archivos corruptos (original y respaldo)?
Respuesta1
Análisis
De acuerdo a estoartículo forense, el tipo de archivo de SISTEMA también debe ser "archivo de registro de MS Windows".
Conclusión: Su colmena SISTEMA está realmente dañada. También puedes comprobar tú mismo su firma, que reside en los primeros 4 bytes, que deben contener la cadena ASCII "regf".
El artículo anterior utiliza el marco de prueba de metasploit, que también puede utilizar para probar el contenido de su colmena SISTEMA, si tiene mucha curiosidad.
Método de restauración 1: restaurar la imagen del sistema
Si tiene una copia de seguridad de la imagen del disco del sistema, debe restaurarla. Si no es así, sigue leyendo.
Método de restauración 2: restaurar un punto de restauración del sistema utilizando el disco de reparación del sistema
Si Restaurar sistema estaba habilitado, es posible que encuentre un conjunto funcional de sus colmenas de registro en un punto de restauración del sistema anterior. Si estaba deshabilitado, pase al Método 4.
Si lo hiciste Crear un disco de reparación del sistema, luego puede restaurar desde un punto de restauración (enlace):
- Arrancar con disco de reparación del sistema
- Seleccione las preferencias de idioma de su teclado y haga clic en Siguiente
- Haga clic en Reparar su computadora
- Seleccione qué sistema operativo desea restaurar y haga clic en Siguiente
- SeleccionarRestauración del sistema
Esto no afectará sus archivos personales, pero eliminará las aplicaciones, los controladores y las actualizaciones instalados recientemente que podrían estar causando problemas en su PC.
Método de restauración 3: Restaurar desde el punto de Restauración del sistema utilizando el medio de arranque de Windows
Si nunca has creado una unidad de recuperación, no todo está perdido:
- En una PC que funcione, vaya a Sitio web de descarga de software de Microsoft y descargue una ISO coincidente. Esto requiere una clave de activación del producto válida.
- Utilizar el Herramienta de descarga de USB/DVD de Windows para crear el medio de arranque.
- Conecte los medios de instalación que creó a su PC que no funciona y enciéndala. (Asegúrese de que la computadora arranque desde ese medio; es posible que deba cambiar el orden de inicio de su PC).
- Elija las opciones de recuperación del sistema
- Seleccione Restaurar sistema y continúe como se indica arriba.
El siguiente artículo tiene más información y capturas de pantalla:
Cómo hacer una restauración del sistema en Windows 7.
Método 4: guarde sus datos y realice una instalación nueva
Si no habilitó Restaurar sistema, creo que necesitará reinstalar Windows.
Aún puedes guardar tus archivos de la siguiente manera:
- Windows 7: símbolo del sistema al iniciar,
- Arranque con un medio de arranque en vivo de Linux.
Cuando llegue el momento de restaurar Windows, reinstálelo desde el medio de arranque de Windows 7.
Respuesta2
Sugeriría reemplazar un archivo C:\Windows\System32\config\SYSTEM de una computadora similar (la versión del sistema operativo, la configuración del sistema operativo, los idiomas de la interfaz de usuario y los diseños deben ser los mismos).
Este archivo hace referencia a la colmena HKEY_LOCAL_MACHINE\SYSTEM que contiene principalmente configuraciones globales del sistema no relacionadas con las aplicaciones instaladas, por lo que las aplicaciones instaladas pueden ser diferentes en 2 computadoras.
Incluso si algunas configuraciones serán diferentes en una computadora de origen y de destino, debería darle una pista si los archivos de su SISTEMA están dañados o no.