根据pe里的注册表和注册表配置单元文件的关系可以自行备份NTUSER.DAT这个用户配置
本帖最后由 sairen139 于 2022-11-22 16:02 编辑根据pe里的注册表和注册表配置单元文件的关系可以自行备份NTUSER.DAT这个用户配置
根据pe里的研究成果结论:
HKEY_CURRENT_USER
是admin
在\Users\Default\NTUSER.DAT
而 System的在config 里default
HKEY_USERS\.DEFAULT,就是default
我们可以在ramos里把HKEY_CURRENT_USER这整个分支导出注册表配置单元文件NTUSER.DAT
这样可以预防注册表配置单元的损坏,真遇到损坏时可进pe把早前导出的备份ntuser.dat给替换覆盖回去原文件即可!
是admin
在\Users\Default\NTUSER.DAT
而 System的在config 里default
HKEY_USERS\.DEFAULT,就是default
谢谢. 不用研究, 直接查询 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist, 里面有一些注册表配置单元的挂载信息
"SYSTEM"用户配置的配置单元文件一直都是 \Windows\System32\config\DEFAULT, 无论是在正常 Windows 环境下, 还是在 WinPE 环境下
PS: 很多人不知道启动配置文件 BCD 其实也是属于注册表配置单元文件
谢谢分享,重在折腾。 Bluebells 发表于 2022-11-19 09:16
不用研究, 直接查询 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist, 里面有一些注册表配 ...
受教了 谢谢分享 感谢分享 HKEY_CURRENT_USER
是admin
在\Users\Default\NTUSER.DAT
而 System的在config 里default
HKEY_USERS\.DEFAULT,就是default
谢谢分享{:1_194:} 路过…… 感谢分享
页:
[1]