scanstate falha ao ler uma entrada de registro da imagem offline

tag-icon tag-icon windows-8 windows-registry usmt
scanstate falha ao ler uma entrada de registro da imagem offline

Meu win 8 obteve loop de inicialização e quando quero "atualizá-lo", exige o login, mas não mostra nenhum dos perfis de usuário!

Estou tentando migrar alguns certificados EFS usando USMT (Sim, sei que devo fazer backup de meus certificados, e fiz isso, mas agora nenhuma das senhas que uso regularmente pode abri-lo!).

Portanto, obtivemos uma versão offline da imagem win 8 6.2.9200.16384.

Instalei outro 8.1 em outra unidade, baixei o ADK, instalei o USMT e criei uma iso do WinPE.

Eu fui no WinPE, reatribuí letras de unidade conforme desejado usando DISKPART, movi o win 8.1 lado a lado (hospedando USMT) sob uma pasta para ficar fora da batalha, criei alguns arquivos xml quase vazios para o scanstate e obtive esta exceção em "scanstate.log":

2014-07-28 03:14:21, Info                  [0x000000] SCANSTATE.EXE Version 6.3.9600.17029[gle=0x000000b7]
2014-07-28 03:14:21, Info                  [0x000000] USMT Started at 2014/07/28:03:14:21.266
2014-07-28 03:14:21, Info                  [0x000000] Command line: d:\newwin\Program Files (x86)\Windows Kits\8.1\Assessment and Deployment Kit\User State Migration Tool\amd64\scanstate.exe e:\usmt\Store /i:migapp.xml /i:migdocs.xml /i:miguser.xml /offline:offline.xml /nocompress /localonly /ue:* /ui:MyUserName
2014-07-28 03:14:23, Info                  [0x000000] Script file specified: E:\USMT\migapp.xml[gle=0x00000002]
2014-07-28 03:14:23, Info                  [0x000000] Script file specified: E:\USMT\migdocs.xml[gle=0x00000002]
2014-07-28 03:14:23, Info                  [0x000000] Script file specified: E:\USMT\miguser.xml[gle=0x00000002]
2014-07-28 03:14:23, Info                  [0x000000] Starting the migration process
2014-07-28 03:14:23, Info                  [0x000000] Offline engine startup from WinDir - C:\Windows
2014-07-28 03:14:26, Error                 [0x000000] MigStartupOffline caught exception: Win32Exception: HKLM\SYSTEM\ControlSet001\Control\ComputerName\ComputerName [ComputerName] does not exist or is not accessible.: The system cannot find the file specified. [0x00000002] class UnBCL::String *__cdecl Mig::COfflineWinNTPlatform::GetMachineName(class Mig::IDataStore *)
2014-07-28 03:14:26, Error                 [0x000000] Error while trying to start the migration process
2014-07-28 03:14:26, Warning               [0x000000] Internal error 4 was translated to a generic error
2014-07-28 03:14:26, Info                  [0x000000] Failed.
2014-07-28 03:14:26, Info                  [0x000000]   Software malfunction or Unknown exception
2014-07-28 03:14:26, Info                  [0x000000] USMT Completed at 2014/07/28:03:14:26.735
2014-07-28 03:14:26, Info                  [0x000000] ----------------------------------- USMT ERROR SUMMARY -----------------------------------
2014-07-28 03:14:26, Info                  [0x000000] * USMT error code 26: 
2014-07-28 03:14:26, Info                  [0x000000] +-----------------------------------------------------------------------------------------
2014-07-28 03:14:26, Info                  [0x000000] | Software malfunction or Unknown exception, please check the following possible solutions:
2014-07-28 03:14:26, Info                  [0x000000] | - Check log for any errors found in loaded migxml files
2014-07-28 03:14:26, Info                  [0x000000] | - Verify config xml file is not loaded using /i
2014-07-28 03:14:26, Info                  [0x000000] | - If duplicate SID exists from temp profile – use environment variable or delete temp profile
2014-07-28 03:14:26, Info                  [0x000000] +-----------------------------------------------------------------------------------------

Então executei o scanstate do win 8.1 lado a lado, usei os arquivos xml de amostra da USMT, usei o parâmetro /genconfig (para descobrir: se ele não consegue capturar nada, pelo menos consegue ver alguma coisa?!), e consegui exatamente a mesma exceção:

2014-07-29 02:46:19, Info                  [0x000000] SCANSTATE.EXE Version 6.3.9600.17029[gle=0x000000b7]
2014-07-29 02:46:19, Info                  [0x000000] USMT Started at 2014/07/29:02:46:19.872
2014-07-29 02:46:19, Info                  [0x000000] Command line: C:\Program Files (x86)\Windows Kits\8.1\Assessment and Deployment Kit\User State Migration Tool\amd64\scanstate.exe /offline:offline.xml /i:migapp.xml /i:miguser.xml /genconfig:config.xml
2014-07-29 02:46:21, Info                  [0x000000] Script file specified: C:\Program Files (x86)\Windows Kits\8.1\Assessment and Deployment Kit\User State Migration Tool\amd64\migapp.xml[gle=0x00000002]
2014-07-29 02:46:21, Info                  [0x000000] Script file specified: C:\Program Files (x86)\Windows Kits\8.1\Assessment and Deployment Kit\User State Migration Tool\amd64\miguser.xml[gle=0x00000002]
2014-07-29 02:46:21, Info                  [0x000000] Starting the migration process[gle=0x000000cb]
2014-07-29 02:46:21, Info                  [0x000000] Offline engine startup from WinDir - D:\Windows
2014-07-29 02:46:23, Error                 [0x000000] MigStartupOffline caught exception: Win32Exception: HKLM\SYSTEM\ControlSet001\Control\ComputerName\ComputerName [ComputerName] does not exist or is not accessible.: The system cannot find the file specified. [0x00000002] class UnBCL::String *__cdecl Mig::COfflineWinNTPlatform::GetMachineName(class Mig::IDataStore *)
2014-07-29 02:46:23, Error                 [0x000000] Error while trying to start the migration process
2014-07-29 02:46:23, Warning               [0x000000] Internal error 4 was translated to a generic error
2014-07-29 02:46:23, Info                  [0x000000] Failed.
2014-07-29 02:46:23, Info                  [0x000000]   Software malfunction or Unknown exception
2014-07-29 02:46:23, Info                  [0x000000] USMT Completed at 2014/07/29:02:46:23.997
2014-07-29 02:46:23, Info                  [0x000000] ----------------------------------- USMT ERROR SUMMARY -----------------------------------
2014-07-29 02:46:23, Info                  [0x000000] * USMT error code 26: 
2014-07-29 02:46:23, Info                  [0x000000] +-----------------------------------------------------------------------------------------
2014-07-29 02:46:23, Info                  [0x000000] | Software malfunction or Unknown exception, please check the following possible solutions:
2014-07-29 02:46:23, Info                  [0x000000] | - Check log for any errors found in loaded migxml files
2014-07-29 02:46:23, Info                  [0x000000] | - Verify config xml file is not loaded using /i
2014-07-29 02:46:23, Info                  [0x000000] | - If duplicate SID exists from temp profile – use environment variable or delete temp profile
2014-07-29 02:46:23, Info                  [0x000000] +-----------------------------------------------------------------------------------------

Qualquer sugestão (ou talvez qualquer outra forma de obter os certificados!) É muito apreciada.

Responder1

Respondendo à minha própria pergunta.

Copiei a entrada do registro da qual ele reclamou usando as instruções descritas aqui:Como modificar o registro offline de um computador no WINPE?e apesar de não ter conseguido reunir o que queria usando tentativas posteriores, o scanstate não repetiu esse tipo de erro ou quaisquer outros erros.

Então me lembrei desta linda ferramenta que salvou meus dados uma vez:Recuperação avançada de dados EFS da Elcomsoft

Ele pode verificar unidades do Windows - online ou offline ou até mesmo excluídas - em busca de certificados EFS e verificá-los para corresponder ao nome de usuário e senha que você forneceu como o usuário que os possuía. Em seguida, ele permite que você navegue pelos arquivos criptografados para ver se eles podem ser descriptografados com eles.

Funcionou bem para mim e estou muito satisfeito com este programa. :)

informação relacionada