Pesquisei neste site como reparar uma inicialização do Windows 7 que está relatando um “Registro corrompido”. As respostas mais aceitas sugerem fazer backup dos arquivos em
C:\Windows\System32\config
e
C:\Windows\System32\config\RegBack
para qualquer diretório ou unidade segura e, em seguida, substitua os que estão configemconfig\RegBack
Fiz o mesmo e o Windows ainda informa "Registro corrompido" na inicialização.
Por curiosidade, montei a partição NTFS somente leitura em um sistema Linux e tentei verificar esses arquivos. Executando fileem todos eles, exceto um (SECURITY, SOFTWARE, SAM, DEFAULT) reporta este tipo de arquivo:
MS Windows registry file, NT/2000 or above
No entanto, para o arquivo SYSTEM ele reporta
data
e para RegBack\SYSTEM ele reporta
zlib compressed data
Parece que filenão identifiquei este arquivo corretamente, pois todos os programas que suportam zlib também não conseguiram lê-lo. De qualquer forma, acho que o tipo deveria ser MS Windows registry file, NT/2000 or abovepara ambos. Isso está correto ou o arquivo SYSTEM é diferente dos outros? Tenho os dois arquivos corrompidos (original e backup)?
Responder1
Análise
De acordo com issoartigo forense, o tipo de arquivo SYSTEM também deve ser "arquivo de registro do MS Windows".
Conclusão: Sua seção SYSTEM está realmente corrompida. Você também pode verificar sua assinatura, que reside nos primeiros 4 bytes, que devem conter a string ASCII "regf".
O artigo acima usa o estrutura de teste metasploit, que você também pode usar para testar o conteúdo da sua seção SYSTEM, se estiver muito curioso.
Método de restauração 1: Restaurar imagem do sistema
Se você tiver um backup de imagem do disco do sistema, deverá restaurá-lo. Se não, continue lendo.
Método de restauração 2: Restaure um ponto de restauração do sistema usando o disco de reparo do sistema
Se a Restauração do sistema estiver habilitada, você poderá encontrar um conjunto funcional de seções do registro em um ponto de restauração do sistema anterior. Se estiver desabilitado, pule para o Método 4.
Se você fez Crie um disco de reparo do sistema, então ele poderá restaurar a partir de um ponto de restauração (link):
- Inicialize com disco de reparo do sistema
- Selecione suas preferências de idioma do teclado e clique em Avançar
- Clique em Reparar seu computador
- Selecione qual sistema operacional você deseja restaurar e clique em Avançar
- SelecioneRestauração do sistema
Isso não afetará seus arquivos pessoais, mas removerá aplicativos, drivers e atualizações instalados recentemente que podem estar causando problemas no seu PC.
Método de restauração 3: Restaurar do ponto de restauração do sistema usando a mídia de inicialização do Windows
Se você nunca criou uma unidade de recuperação, nem tudo está perdido:
- Em um PC funcional, vá para o Site de download de software da Microsoft e baixe um ISO correspondente. Isso requer uma chave de ativação de produto válida.
- Use o Ferramenta de download de USB/DVD do Windows para criar a mídia de inicialização.
- Conecte a mídia de instalação que você criou ao seu PC não funcional e ligue-o. (Certifique-se de que o computador inicialize a partir dessa mídia; talvez seja necessário alterar a ordem de inicialização do seu PC.)
- Escolha as opções de recuperação do sistema
- Selecione Restauração do sistema e continue como acima.
O artigo a seguir contém mais informações e capturas de tela:
Como fazer uma restauração do sistema no Windows 7.
Método 4: Salve seus dados e faça uma nova instalação
Se você não ativou a Restauração do Sistema, acho que precisará reinstalar o Windows.
Você ainda pode salvar seus arquivos:
- Windows 7: prompt de comando na inicialização,
- Inicialize com uma mídia de inicialização ao vivo do Linux.
Quando chegar a hora de restaurar o Windows, reinstale a partir da mídia de inicialização do Windows 7.
Responder2
Eu sugeriria substituir um arquivo C:\Windows\System32\config\SYSTEM de um computador semelhante (versão do sistema operacional, configuração do sistema operacional, idiomas da interface do usuário e layouts devem ser os mesmos).
Este arquivo refere-se à seção HKEY_LOCAL_MACHINE\SYSTEM que contém principalmente configurações globais do sistema não relacionadas aos aplicativos instalados, portanto, os aplicativos instalados podem ser diferentes em 2 computadores.
Mesmo que algumas configurações sejam diferentes no computador de origem e de destino, isso deve lhe dar uma pista se os arquivos do SISTEMA estão danificados ou não.