Mein Tip zur Registry

Praktische Tipps im Umgang mit der Windows-Registrierung

Alle Tipps und Tricks sowie meine Registrytipps wurden ursprünglich
für die DOS-basierten Windows 95/98/SE/ME-Systeme konzipiert.
Viele der hier aufgeführten Tipps funktionieren aber auch unter
Win2K, NT, XP, Vista und höheren Winversionen.
Diese sind jedoch nicht in allen Fällen explizit gekennzeichnet und dokumentiert.
(Z.B. in "Tipps & Tricks 9")
Im Zweifelsfalle hilft daher nur Ausprobieren.


Computer   Tipps und Tricks   Startseite

Vor jeder Änderung der Registry sollte man unbedingt ein Sicherheitsbackup anlegen!!!

Dazu gibt es verschiedene Möglichkeiten:

1.: Sicherung mit "SCANREG".
Windows erstellt beim ersten erfolgreichen Systemstart eines jeden Tages
automatisch eine Sicherungs-Kopie der Registrierung
und speichert sie in einer komprimierten CAB Datei im versteckten Ordner "
Sysbckup" des Windowsverzeichnisses.

Sie können dies unter Win95/98/SE/ME jederzeit manuell tun, indem Sie unter START... AUSFÜHREN den Befehl ...."scanreg"....eingeben.
Windows prüft daraufhin die Registrierung und fragt freundlich nach, ob die diese jetzt noch einmal gesichert werden soll.
Falls Sie dies wirklich wollen, bestätigen Sie bitte mit "
JA" !!

Es werden immer standardmässig 5 Tage hintereinander gesichert (rb000.cab-rb004.cab + aktuelle rb005.cab) und fortlaufend mit den jeweils aktuellen Sicherungen der folgenden Tage überschrieben. Die Anzahl dieser automatischen Sicherungen lässt sich zwischen 0 und 100 variieren, wenn man über die SUCHEN - Funktion von Windows "Scanreg" eingibt und die Datei "Scanreg.ini" zur Bearbeitung öffnet.

Bei der späteren Wiederherstellung unter DOS mittels Scanreg/restore darf man allerdings ausschließlich nur solche Cab-Dateien auswählen, welche nicht mit "rbbad.cab" benannt sind wie im Screenshot zu sehen ist. Der Zusatz "bad "bedeutet immer, dass diese Datei beschädigt ist! Man sollte sie dann auch umgehend löschen, damit sie nicht versehentlich zur Wiederherstellung benutzt wird.

Die Windows Suchfunktion hat alle "Scanreg" Einträge aufgelistet. "Scanreg.ini" wurde zum Öffnen markiert.
Hier gibt man den gewünschten Wert unter MaxBackupCopies ein, schließt das Fenster und bestätigt die Windowsnachfrage mit "JA".

Zusätzlich kann man noch eine kleine Erweiterung einfügen, indem man die Zeile

Files=30, AUTOEXEC.BAT, CONFIG.SYS

in die scanreg.ini schreibt:

Die beiden Sytemdateien Autoexec.bat und Config.sys werden von nun an in jeder automatischen Sicherung der Registry von Windows mitgesichert und können später bei Bedarf auch automatisch mit der Registry zusammen wiederhergestellt werden.
Man kann dies überprüfen, indem man unter
START... AUSFÜHREN den Befehl ...."scanreg"....eingibt.
Windows prüft daraufhin die Registrierung und fragt nach, ob die diese jetzt noch einmal gesichert werden soll. Da eine Veränderung vorgenommen wurde, bestätigen Sie bitte mit "
JA" !!

Nun öffnet man nochmals den Ordner Sysbackup, klickt eine Cab Datei mit der rechten Maustaste an und wählt "ANSICHT"aus dem Kontextmenue. Auf diese Art schaut man sich alle vorhandenen CAB Dateien an.
Die zuletzt gesicherte Version sollte dann zusätzlich die beiden gesicherten Systemdateien
Autoexec.bat und Config.sys enthalten,
wie auf dem folgenden Screenshot zu sehen ist:


Windows verweigert das Booten? Nix geht mehr?

Die Wiederherstellung ist im Falle von dosbasierten Systemen wie
Win98/SE/ME mit den gespeicherten Cabs ganz einfach:

Selbst wenn der Rechner überhaupt nicht mehr hochfährt, startet man ihn einfach mittels Bootdiskette oder auch festgehaltener F-8 Taste über das Bootmenue( "Nur Eingabeaufforderung" ) im DOS-Modus, gibt am Prompt den Befehl:" scanreg/restore "ein und bestätigt mit ENTER. Es erscheint ein nach Datum chronologisch geordnetes Auswahlmenue mit allen verfügbaren Sicherungen,

worin man die gewünschte Sicherungsdatei einfach markiert und dann "Wiederherstellen" auswählt.- Alles Weitere läuft nun automatisch ab.-

ACHTUNG!

Man darf, wie bereits oben besprochen, nur solche Cab-Dateien auswählen,

welche nicht von Windows mit "rbbad.cab" benannt wurden da diese Dateien beschädigt sind!

Bitte beachten Sie auch, dass Windows im DOS-Fenster immer nur die letzten 5 Cabs gleichzeitig anzeigt.

Wenn Sie also noch ältere Versionen wiederherstellen wollen und durch die entsprechnde Zeile

in der scanreg.ini mehr als 5 Dateien zur Verfügung haben,

müssen Sie selbst eine Auswahl nach Datum treffen und die übrigen Dateien

bereits vor Aufruf von Scanreg/restore umbenennen oder in einen anderen Ordner verschieben.


Nachdem die Registry wiederhergestellt wurde, erscheint eine entsprechende Meldung mit der Schaltfläche " NEU STARTEN ".

Dieses bestätigt man mit ENTER und Windows sollte nun wieder ganz normal hochfahren.

Aber manchmal geht es auch noch einfacher:

Gibt man nämlich am DOS - Prompt: " scanreg/fix " ein, beginnt die Wiederherstellung sogar sofort und ohne weitere Nachfragen automatisch und ganz ohne zu wählende Sicherungskopie. - Am Schluss bestätigt man die entsprechende Erfolgsmeldung mit ENTER und der DOS Prompt erscheint erneut. Hier gibt man jetzt einfach nur noch "win" als Befehl ein und Windows wird mit etwas Glück
dann ebenfalls wieder korrekt gestartet.

Allerdings beruht diese Reparatur auf einem völlig anderen Prinzip und greift dazu auch nicht auf die vorhandenen Cab-Dateien zu.
In seltenen Fällen verweigert dieser Befehl allerdings auch schon mal völlig den Dienst.

Dann greift man einfach auf die DOS - Eingabe von "scanreg "oder" scanreg/restore "zurück und wählt eine noch intakte Kopie aus dem angebotenen Menue. Die fehlerhaften Kopien sind in diesem Falle ja bereits von Windows markiert worden (siehe oben!),
so dass die richtige Wahl nicht mehr schwer fallen sollte.


2.: Manuelle Sicherung mit Batchdatei anlegen
Zwar werden die Sicherungen der Registry weitgehend automatisch angelegt, jedoch ist dies mehr für den Fall gedacht, wenn Windows aufgrund beschädigter Registrierungseinträge überhaupt nicht mehr hochfährt. Unabhängig davon sollte man vor jeder Programminstallation oder Manipulation der Registry immer noch manuell eine zusätzliche Sicherung anlegen, da manche Veränderungen zwar das Betriebssystem selbst nicht tangieren, jedoch bestimmte Anwendungen oder auch wichtige Einstellungen verloren gehen könnten. Das Betriebssystem selbst erstellt grundsätzlich mittels
scanregw.exe nur eine CAB-Datei pro Tag, und zwar jeweils beim ersten erfolgreichen Hochfahren des Rechners.-Weitere Neustarts werden dann nicht mehr berücksichtigt, zusätzliche Kopien können allerdings bei Bedarf über" scanreg "unter DOS oder im Dosfenster sowie über" scanregw "-Befehl in der Kommandozeile von Windows (Ausführen) erzwungen werden. Sie überschreiben dann die jeweils älteste CAB-Datei. Man sollte also nicht zu oft am gleichen Tag sichern, da sonst alle älteren Sicherungen möglicherweise irgendwann überschrieben sind und damit im Fall der Fälle nicht mehr zur Verfügung stehen!

Eine zusätzliche Sicherung von user.dat. und system.dat , die auch die Systemdateien
Config.sys
und Autoexec.bat einschließt,
kann ganz leicht mit einer kleinen
Batchdatei automatisiert werden:

Zunächst schreibt man mit Notepad folgende Zeilen:

cd C:\windows
attrib -h -r -s system.dat
attrib -h -r -s user.dat
copy system.dat C:\Ordner
copy user.dat C:\Ordner
attrib +h +r +s system.dat
attrib +h +r +s user.dat
cd C:\
attrib -h -r -s autoexec.bat
attrib -h -r -s config.sys

copy autoexec.bat C:\Ordner
copy config.sys C:\Ordner
attrib +h +r +s autoexec.bat
attrib +h +r +s config.sys

regedit
  cd C:\windows
attrib -h -r -s system.dat
attrib -h -r -s user.dat
copy system.dat C:\Ordner
copy user.dat C:\Ordner
attrib +h +r +s system.dat
attrib +h +r +s user.dat
cd C:\
copy autoexec.bat C:\Ordner
copy config.sys C:\Ordner
regedit
Mit ATTRIB-Befehl
für Config.sys
und
Autoexec.bat
OHNE ATTRIB-Befehl
für Config.sys
und
Autoexec.bat

Sie sehen in der Tabelle zwei verschiedene Versionen der Batchdatei:
Die erste ist mit sog. "
ATTRIB-BEFEHLEN" für Config.sys und Autoexec.bat ausgestattet, die Zweite dagegen nicht.
Das hat seinen Grund darin, dass manche Systeme nach Ausführung dieser (
UR-DOS) Befehle (Entfernen und Setzen der Attribute "R" für Schreibschutz, "H" für Versteckt, "S" für Systemdatei ) anschließend die Originaldateien unter F8-DOS nicht mehr finden und somit nicht ausführen können. Insbesondere das "VERSTECKT-Attribut H" ist hier sehr problematisch.
Sollte Ihr System also diese Dateien nach Starten der
Batchdatei mit Attrib nicht mehr ausführen,
installieren Sie
Config.sys und Autoexec.bat direkt unter Windows oder im abgesicherten Modus neu.
Wie Sie das genau geht, lesen Sie bitte hier: Abhilfe

Verwenden Sie dann nur noch die Version ohne Attrib-Befehle.
In diesem Falle müssen Sie allerdings dann unter Windows das Dateiattribut VERSTECKT vorher manuell aufheben
(
Datei mit Rechts anklicken...Eigenschaften...Häkchen bei "Versteckt" entfernen), damit die Batchdatei zugreifen kann.

Das Dokument wird dann als
*.bat Datei unter beliebigem Namen,.z.B. als" Regback.bat "
und
unbedingt im Windowshauptverzeichnis ( C:\windows ) abgespeichert, da sonst die Originaldateien user.dat. und system.dat nicht gefunden werden." C:\Ordner " kann dagegen theoretisch ein beliebiger Ordner in einem beliebigen Hauptverzeichnis oder Laufwerk (Hier: C) sein. Man achte dann aber darauf, dass keine weiteren Unterordner benutzt werden, da die Batchdatei u. U. sonst nicht richtig funktioniert. Ausserdem sollte man nicht gerade direkt das "nackte" Windows-Haupverzeichnis ( C:\windows ) ohne speziellen Ordner als Sicherungsziel wählen, da die dort bereits vorhandenen Systemdateien dann quasi mit sich selbst überschrieben würden, was erstens wenig Sinn macht, und zweitens zu unangenehmen Komplikationen im System führen kann. Statt "regedit" können Sie natürlich auch jeden anderen auf der DOS Ebene ausführbaren Befehl eingeben. Schreibt man zum Beispiel auch gleich "scanreg" oder "scanreg/fix" oder "scanreg/opt" oder alle drei Befehle auf einmal dazu, werden auch diese Befehle hintereinander ausgeführt. So kann man leicht zur expliziten Sicherung in den C:\Ordner noch eine zusätzliche CAB Datei im versteckten Ordner "Sysbckup" des Windowsverzeichnisses erstellen lassen, wie ich bereits unter Punkt 1. beschrieben habe.Danach wird mit "scanreg/fix" und "scanreg/opt" die aktuelle Registry völlig neu erstellt und dabei defragmentiert (Nulleinträge und invalide, meist unsichtbare Einträge gelöscht) und zum Schluss wiederum der Registrierungseditor gestartet.

cd C:\windows
attrib -h -r -s system.dat
attrib -h -r -s user.dat
copy system.dat C:\Ordner
copy user.dat C:\Ordner
attrib +h +r +s system.dat
attrib +h +r +s user.dat
cd C:\
copy autoexec.bat C:\Ordner
copy config.sys C:\Ordner
Scanreg
Scanreg/fix
Scanreg/opt

regedit

Sollten Sie REGEDIT oder einen der anderen Befehle nicht mitstarten wollen, etwa weil Sie nur die Backups in den C:\Ordner benötigen, müssen Sie vorher die unerwünschten Befehle aus den letzten Zeilen entfernen. Alternativ können Sie natürlich auch gleich mehrere Batch-Dateien anlegen und entsprechend benennen. Zum Beispiel: "Regback.bat " und "backup.bat ",
von welchen die eine dann
ohne und die andere mit dem regedit-Befehl ausgestattet ist.

Um nun im Fall der Fälle die mittels Batchdatei gesicherte Registry in die richtigen Verzeichnisse zurückzuschreiben, startet man den Rechner mit F8 oder Startdiskette im DOS und navigiert mittels "cd" und "cd.."Befehlen zwischen den relevanten Verzeichnissen. Dabei muss zuerst wieder manuell mit attrib -h -r -s der Schreibschutz der Originalsystemdateien in C:\windows und C:\ aufgehoben, dann die Backups aus dem Sicherungsordner C:\Ordner mit "copy " in die richtigen Verzeichnisse geschrieben und zum Schluss alles wieder mit attrib +h +r +s gesichert werden. Dabei sollen aber unter DOS nur user.dat. und system.dat zurückgeschrieben werden. Die Systemdateien config.sys und autoexec.bat dagegen tauschen Sie bitte nur unter dem Abgesicherten Modus von Windows aus, da sie ja bereits für den Aufbau der F8-DOS Ebene gebraucht werden und beim Überschreiben aus der gleichen DOS-Ebene heraus in der Regel unbrauchbar werden. Beim nächsten Neustart würden Sie unter DOS dann bei normalen Befehlseingaben laufend Fehlermeldungen erhalten, dass der Befehl oder Dateiname nicht gefunden werden konnte, da die Codepage 850 nicht aufgebaut wurde und somit u.a. der deutsche Tastaturtreiber nicht mehr funktioniert.
Wie Sie das genau geht, lesen Sie bitte hier: Abhilfe

Einfacher ist das Zurückschreiben der Registrydateien user.dat. und system.dat
mit einer zweiten
Batchdatei zu bewerkstelligen.

Erstellen Sie diese *.bat Datei wie folgt:

cd C:\windows
attrib -h -r -s system.dat
attrib -h -r -s user.dat
cd C:\Ordner
copy system.dat C:\windows
copy user.dat C:\windows
cd C:\windows
attrib +h +r +s system.dat
attrib +h +r +s user.dat
win

Speichern Sie auch diese Datei unter beliebigem Namen ,.z.B. als" Restore.bat "im Windowshauptverzeichnis ( C:\windows ) ab.

Zuletzt legt man dann noch eine Verknüpfung der Regback.bat auf dem Desktop an und startet in Zukunft den Registrierungseditor nur noch über diese Verknüpfung anstatt mit "Regedit".

Die Sicherung der vier Systemdateien in den gewählten Ordner läuft nun automatisch ab und erst danach startet der Registrierungseditor.
Zum Wiederherstellen der Registry nach einem Crash brauchen Sie nun lediglich nur noch
Restore.bat am DOS Prompt auszuführen und Windows automatisch starten zu lassen.
Sollten Sie den automatischen Start einmal nicht wollen, etwa weil Sie den
DOS Prompt noch anderweitig benötigen,
müssen Sie vorher den Befehl
"win" aus der letzten Zeile entfernen.
Alternativ können Sie natürlich auch hier von vorneherein gleich
mehrere Batch-Dateien anlegen, zum Beispiel: "RESTORE.BAT" und "WINRESTORE.BAT", von welchen die eine dann ohne und die andere mit dem Win-Befehl ausgestattet ist.
Vom Einfügen weiterer Befehle würde ich aber in diesem Falle aus Sicherheitsgründen besser absehen und zunächst einmal prüfen, ob das Restore wirklich erfolgreich war und Windows auch tatsächlich wieder fehlerfrei hochfährt.


Was, wenn das alles nicht funktioniert?

Es MUSS funktionieren!
Ich habe alle Batchdateien unter den verschiedensten Bedingungen und mit diversen Optionen unter
Win98/SE getestet.
In der Regel liegen Versager an kleinen, manchmal kaum erkennbaren Fehlern in Rechtschreibung, Pfad oder Syntax.
So können Leerfelder fehlen ( z.B. "
attrib-LEER-+h...") oder auch zuviel sein ( z.B. "copy-LEER/LEER- autoexec.bat " ),
ein falscher Dateiname eingetragen sein (z.B.
"Ordername statt Ordnername"....Lachen Sie jetzt besser nicht! ;-)... )
oder der Ordner bzw. die Batchdatei befinden sich im falschen Verzeichnis bzw. es wurde bei der Anpassung schlicht ein falscher Pfad eingetragen (
z.B. "C:\windows" statt "C:\"). Testen Sie die Batchdateien zunächst in einem Quarantaineordner unter Windows (Das funktioniert sogar auch unter XP und anderen DOS-Emulationen) Das sich öffnende Dosfenster spult die Befehle zusammen mit entsprechenden Kommentaren und möglichen Fehlermeldungen im Bruchteil einer Sekunde herunter.
Oft kann man hier auch wertvolle Hinweise erhalten.

Bei den emulierten DOS-Fenstern (z.B. bei XP) hat man dabei den Vorteil, dass man im Fenster mittels Cursor beliebig auf und abscrollen kann. Wenn Sie eine ähnlich komfortable Navigation unter "echtem" DOS wünschen, müssen Sie den sog. DOSKEY installieren, was ich unter T&T/5 beschrieben habe.
Ähnliches gilt für manuelle Installation des
deutschen Tastaturtreibers, falls dieser mal nicht automatisch beim Booten geladen wurde und Sie dann verzweifelt nach den richtigen Tasten für Ihre Eingaben suchen. Laden Sie sich dann am besten zunächst meine fertigen Universaldateien herunter, erstellen Sie dann je eine Kopie davon und modifizieren Sie nur diese Kopie entsprechend Ihren Wünschen. Falls etwas nicht klappt, können Sie leicht mit dem Original vergleichen, eine erneute Kopie herstellen und den Fehler ausschalten.

Wer lieber die fertigen Dateien downloaden möchte, der klickt meinen Link unten an.
Die Dateien sollten nach dem Download zunächt mit mit Notepad geöffnet, den gewünschten Zielordnern und Pfaden versehen,
und dann unbedingt im
Windowshauptverzeichnis installiert werden.
Bitte
vor dem Ausprobieren die Systemdateien einmal ganz "normal" über
den Befehl "scanregw" ( über "AUSFÜHREN") sichern,
damit im Falle irgendeiner Panne eine Wiederherstellung problemlos wie oben beschrieben möglich ist.

  _____  
REGBACK.BAT

mit "Regedit"
und "ATTRIB"
für Config.sys
und Autoexec.bat
  REGBACK_2.BAT

mit "Regedit"
ohne "ATTRIB"
für Config.sys
und Autoexec.bat___
  RESTORE.BAT

mit "Win"

2a.: SPECIAL für XP:

VORSICHT!
Ich warne vorab ausdrücklich
davor, jegliche Kopien der originalen NTUSER.DAT
zurück in das Ursprungskonto oder gar ein anderes Konto zu übertragen!
Schon kleinste Inkompabilitäten können zum Unbrauchbarwerden des betreffenden Zielkontos führen.
Bitte nutzen Sie daher das nachstehend beschriebene Verfahren bitte ausschließlich nur zur Analyse der Originaldatei.


Die oben besprochenen Batchdateien lassen sich unter XP leider nur
sehr eingeschränkt verwenden!
NT-basierte Systeme wie XP lassen aus systeminternen Gründen nämlich z.B. keinen Batch-Zugriff auf geöffnete bzw. gerade im Gebrauch befindliche Systemdateien zu.
Zwar öffnet sich beim Starten der Batchdatei nach wie vor ein (emuliertes) DOS-Fenster, auch werden einige Befehle wie z.B. "Regedit"noch korrekt ausgeführt,
die Registry lässt sich leider aber auf diese Weise
nicht mehr sichern. Auch entfällt hier der nützliche der Befehl "Scanreg" über die Kommandozeile "Ausführen".
Diese wurde ersetzt von der Systemwiederherstellung, die z.B. über Start...Programme...Zubehör...Systemprogramme...Systemwiederherstellung jederzeit zugänglich ist.

Erstens existiert unter XP nämlich gar keine "SYSTEM.DAT" mehr und zweitens heißt die ehemalige "USER.DAT" aus 98 unter XP nunmehr "NTUSER.DAT".
Zudem befindet sich diese in XP auch nicht mehr in
C:\windows wie bei Win 98, sondern entsprechend dem angemeldeten User unter C:\Dokumente und Einstellungen\USER.
Selbst nach entsprechender Anpassung der Dateinamen und korrekten Pfadeinträgen in der Batchdatei verweigert das laufende Betriebssystem
unter normalen Umständen aber hartnäckig jeglichen Zugriff auf die
"NTUSER.DAT". Die Batchdatei läuft zwar blitzschnell in ihrem DOS-Fenster durch,
führt aber hier zu keinem brauchbaren Ergebnis. Wenigstens richtet sie dabei aber auch keinen Schaden an.

Mit einem kleinen Trick lässt sich die NTUSER.DAT aber dennoch zumindest manuell sichern:
Jedes Benutzerkonto hat (ähnlich wie die USER.DAT in Win98SE/ME) nämlich eine
eigene NTUSER.DAT unter C:\Dokumente und Einstellungen\USER.
Diese ist (ebenfalls wie in Win98SE/ME) als versteckte Systemdatei zunächst
nicht sichtbar und muss zuerst unter Administratorrechten über die Ordneroptionen
unter dem Punkt "
Ansicht" exlizit für jedes Konto einzeln freigeschaltet werden.

Siehe dazu auch :
Dateien sichtbar machen.

Um nun Zugriff auf eine bestimmte NTUSER.DAT zu erhalten, darf sich diese Datei nicht im Zugriff des laufenden Systems befinden.
Das heißt, das jeweilige Benutzerkonto muss vorher abgemeldet werden. Dazu richtet man einfach ein
neues Konto mit Administratorrechten ein.
Nennen wir es der Einfachheit halber mal "ADMINSERVICE". Machen Sie bitte auch hier von vorneherein alle Dateien und Erweiterungen sichtbar.
Nachdem das Benutzerkonto mit der zu bearbeitenden NTUSER.DAT nun abgemeldet und ADMINSERVICE erfolgreich angemeldet wurde,
suchen Sie
im abgemeldeten Konto mittels Windowsuche (Dateien und Ordner / Nach versteckten Dateien suchen) nach der dazugehörigen NTUSER.DAT.
Diese ist nun sichtbar und sollte wie gesagt im Pfad
C:\Dokumente und Einstellungen\USER liegen.
Bitte löschen, verschieben oder verändern sie diese Datei nicht leichtfertig! Das zugehörige Konto würde dann vermutlich unbenutzbar werden.
Kopieren der Datei ist allerdings durchaus erlaubt und nun auch kein Problem mehr.
Nutzen Sie dazu am besten das rechte Mausmenü und kopieren Sie das File in einen beliebigen Ordner Ihrer Wahl,
welchen Sie später wieder leicht vom Hauptkonto aus erreichen können.
Möglichst auf einem anderen Laufwerk oder einer anderen Partition, damit Windows es nicht versehentlich verwenden kann.
Sicherheitshalber können Sie es auch noch umbenennen oder remmen (z.B. in "NTUSERBACKUP.DAT" oder "remNTUSER.DAT")
Wenn Sie fertig sind, können Sie das Konto
ADMINSERVICE wieder abmelden oder einfach löschen.

 


Anschließend erfolgt wieder Neuanmeldung unter Ihrem normalen oder einem beliebigen anderen Benutzerkonto.
Die verschobene Dateidublette lässt sich nun
von hier aus bequem und gefahrlos öffnen, analysieren und bearbeiten.

Dabei sollten Sie es allerdings dann auch belassen!
Hüten Sie sich vor einem nachträglichen Zurückschreiben der Dublette in das Originalkonto!
Dabei sind Inkompatibilitäten nämlich vorprogrammiert:
Gleichgültig, ob Sie die Datei überhaupt bearbeitet haben oder nicht...
Alleine schon die
zeitlichen Differenzen beim Abmelden...Kopieren...Anmelden...Zurückschreiben reichen locker aus,
um die kopierte NTUSER.DAT für das aktuelle Nutzerkonto unbrauchbar werden zu lassen,
weil ja jede dieser Aktionen fortwährend mit einer bestimmten Systemzeit im aktiven Konto mitgeloggt und umgehend in die Originaldatei eingetragen wird.
Unsere Kopie dagegen befand sich sozusagen vorübergehend isoliert im "zeitlosen Wachkoma" und konnte daher auch nicht
um diese speziellen Log-Einträge aktualisiert werden. Die Folge ist also ein grundsätzlicher Versionskonflikt,
welcher Windows außerstande setzt, die Anmeldung des betroffenen Kontos korrekt durchzuführen.

2b.: XP/VISTA/WIN7

Wiederherstellungskonsole nutzen.
In manchen Fällen ist der Startbereich der Festplatte, der sog. MasterBootRecord (
MBR) von Malware beschädigt oder überschrieben.
Es macht daher durchaus einen Sinn, grundsätzlich als erstes immer den
MBR zu restaurieren.
In diesem Falle mit der
Windows-Installations-DVD booten und von dort aus die Wiederherstellungskonsole starten, um den ursprünglichen MBR
mit dem Befehl "
fixmbr" wiederherzustellen.
Die Konsole läßt sich natürlich auch für weitere Reparaturmaßnahmen wie etwa die Systemwiederherstellung "
rstrui.exe" nutzen,
über die Sie Ihren Rechner auf einen früheren Zeitpunkt
vor dem ersten Auftreten des jeweiligen Fehlers zurücksetzen.
Das funktioniert zumeist auch ganz ohne Boot-CD:
Dazu den PC komplett abschalten und über die Taste
F8 während des Hochfahrens den Bootmanager nutzen
um Windows
im abgesicherten Modus mit Eingabeaufforderung zu starten.
An der Eingabeaufforderung wie bereits beschrieben den gewünschten Befehl (Hier:"
rstrui.exe" ) eingeben.

Eine Liste mit weiteren ausführbaren Befehlen finden Sie hier: Tips und Tricks 9

Alternativ zur Win-CD/DVD kann man z.B. aber auch unter Hilfsbetriebssystemen wie Linux wieder Zugriff auf das System bekommen.
Ein gutes Werkzeug ist in diesem Falle z.B. die kostenlose
Anti Bot-CD des BSI,
welche (zumindest in der Vergangenheit) immer wieder mal als Beilage von Computerzeitschriften erhältlich war.
Sie können diese aber auch in der jeweils neuesten Version via Internet downloaden und selbst brennen.
EinVorteil dieser bootfähigen CD ist der integrierte AVIRA-Virenscanner, welcher sich bei bestehender Internetanbindung
von selbst aktualisiert und so für eine gründliche, automatische Reinigung des Systems sorgt.
Näheres darüber erfahren Sie unter
https://www.botfrei.de/saeubern.html

Es eignet sich allerdings auch jedes andere Linuxsystem wie Ubuntu o.ä.

Eine weitere Möglichkeit ist die Verwendung des AVIRA Antivir Rescue Systems.
Dieses ermöglicht Ihnen nicht nur unbegrenzten Dateizugriff ohne Start des Betriebssystems sondern kann dieses mittels integriertem Virenscanner auch von den allermeisten Schädlingen befreien. Der Scanner hält sich durch die eingebaute Updatefunktion bei Onlineanbindung automatisch auf dem neuesten Stand, kann aber auch offline genutzt werden.
Sie können dieses
Freewaretool wahlweise als ZIP- oder ISO-Datei unter folgendem Link downloaden:

http://www.avira.com/de/download?product=avira-antivir-rescue-system

Stellen Sie aber zunächst sicher, dass Sie
vor dem Einsatz des Rescue Systems ein Backup von Ihren wichtigen, persönlichen Dateien auf einem externen Datenträger angelegt haben.

Brennen Sie dann aus der
ISO-Datei eine CD und legen Sie diese in das erste CD-Laufwerk ein.
Mit dem Neustart des Computers wird dieser nun von CD-ROM gestartet und zunächst ein Bootmenü eingeblendet.
Zum Start des
AntiVir Rescue System geben Sie dort eine "1" ein.
Zum Start des
installierten Betriebssystems von der Festplatte verwenden Sie dagegen die "2".
Bestätigen Sie Ihre Wahl nun noch mit der
Enter Taste.

Alle weiteren Schritte und Möglichkeiten finden Sie in folgender Anleitung:

http://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/267


3.: Eine weitere und eigentlich schon fast narrensichere Methode zur reversiblen Registrybearbeitung ist die eigene Erstellung und anschließende Verwendung von Reg-Dateien.

An einem praktischen Beispiel soll im Folgenden die Farbe der Windows- Titelleiste von Standard-Blau nach Gelb verändert werden. Es ist aber natürlich auch jede andere Veränderung in der Registry auf diese Weise einfach und so gut wie ungefährlich zu realisieren!!!

Dabei geht man im Prinzip so vor, dass man den zu bearbeitenden Registrierungsschlüssel zunächst in seiner Originalversion als Regdatei direkt aus der Registry importiert und diese Originalkopie mit einem beliebigen Dateinamen ( Z.B.: old.reg ) an einem sicheren Ort (Am Besten auf einem anderen Laufwerk) abspeichert.

-Dazu öffnet man mit Regedit den Editor und klickt sich bis zum Eintrag Colors vor, wie in der nächsten Grafik zu sehen ist.
Die zugehörigen Einträge sind im nächsten Screenshot zu sehen. Die Farbe der Titelleiste ist mit " 0 -0 -128 " gesetzt, was Dunkelblau entspricht.
Nun markiert man den Schlüssel Colors, klickt auf "Registrierung" und wählt im erscheinenden Menue " Registrierungsdatei exportieren " aus.
Im nachfolgenden Dialog wählt man einen Speicherplatz aus ( Hier der Ordner "Test" auf Laufwerk F )

und speichert die Regdatei unter old.reg ab.

Der Registrierungseditor kann nun geschlossen werden und wird für die weiteren Schritte überhaupt nicht mehr benötigt! Im nächsten Schritt öffnet man diese Regdatei mit Notepad, nimmt die gewünschte Änderung vor und speichert die veränderte Datei unter einem anderen Namen (Z.B.:" new.reg ") ab.

Hier wurde der ursprüngliche Wert für die blaue Titelleiste von " 0 -0 -128 " auf " 255-255-0 " gesetzt, was einem satten Gelb entspricht.

Doppelklick auf diese Datei (Oder über rechtes Kontextmenue "Zusammenführen") schreibt sofort die neuen Einträge in die Registry. Anschließend muss der Rechner aber in der Regel neu gestartet werden, damit die Veränderungen auch sichtbar werden. Entsprechen die Ergebnisse dann nicht den Erwartungen, stellt man über die bereits anfangs abgespeicherte old.reg auf die gleiche Weise mit einem einfachen Mausklick und anschließendem NEUSTART die alten Verhältnisse wieder her.

Wer die fertigen Dateien zum Ausprobieren downloaden möchte,
kann dies jetzt hier tun:

       
old.reg         new.reg
DOWNLOAD         DOWNLOAD

Und was zu tun ist, falls Windows beim Neustart dann überhaupt nicht mehr hochfährt, habe ich ja bereits weiter oben besprochen.


Noch einige ganz wichtige Hinweise zur erfolgreichen Bearbeitung von Systemdateien:

Möglicherweise finden Sie die hier besprochenen Dateien zunächst weder über die Suchfunktion
noch direkt über den Explorer,als wenn sie überhaupt nicht vorhanden wären.
Das liegt daran, dass Windows wichtige Systemdateien mit den Attributen "schreibgeschützt"und "versteckt"
vor unqualifizierten Zugriffen schützt.- Ausserdem sind standardmässig die Dateierweiterungen ausgeblendet,
was ich im Bereich "
SECURITY" (Punkt 9...) bereits besprochen hatte.
Vor jeder Bearbeitung also bitte als Erstes die Dateien mitsamt ihrer Dateiendung sichtbar machen
und anschließend für die Dauer der Bearbeitung den Schreibschutz aufheben!!!!

Das geht folgendermaßen:

1... Dateien sichtbar machen

.....Über START...EINSTELLUNGEN....ORDNEROPTIONEN...ANSICHT
gelangt man u.a. zu folgenden Einstellmöglichkeiten:

Ordneroptionen unter Win XP
Ordneroptionen unter Win 98/SE/ME

Nach Entfernen des Hakens und Setzen des Markierungspunktes

sind nun alle Dateien mit voller Erweiterung im WINDOWS- EXPLORER sichtbar!

Bei Win7 öffnen Sie einfach das Startmenü über das Windowslogo unten links und geben Sie zunächst "Ordneroptionen" ein.
Unter der Registerkarte "
Ansicht" deaktivieren Sie bitte die Option "Geschützte Systemdateien ausblenden".
Anschließend schalten Sie dann noch "
Versteckte Dateien und Ordner" mit der entsprechenden Auswahl zur Anzeige frei.


2... Schreibschutz aufheben

Dies sollte nun für Sie eigentlich auch kein Problem mehr sein:

Einfach mit dem Windowsexplorer oder über die normale Suchfunktion die gewünschten Dateien heraussuchen,

mit der rechten Maustaste markieren und im Kontextmenue " EIGENSCHAFTEN" auswählen. Auf der sich nun öffnenden Registerkarte

den Haken bei "SCHREIBGESCHÜTZT" entfernen. Falls mehrere Dateien bearbeitet werden sollen,

können auch mehrere oder sogar alle markiert und in einem Arbeitsgang gleichzeitig ihres Schreibschutzes beraubt werden.

Dazu benutzt man am einfachsten die Option " ALLES MARKIEREN", die in jedem Windowsfenster unter "BEARBEITEN" zugänglich ist.

Falls man sich nicht gerade zu den unerschrockenen Vollprofis zählt,

sollte man sicherheitshalber nach jeder Bearbeitung den Schreibschutz auf die gleiche Weise wieder einschalten,

damit man nicht irgendwann einmal eine Systemdatei unbeabsichtigt ruiniert...

Allerdings lassen sich manche Dateien auch nach Aufhebung ihres Schreibschutzes nicht editieren oder entfernen.

Das ist immer dann der Fall, wenn Windows sie gerade verwendet!

Dann bleibt nichts anderes übrig, als die beschriebenen Prozeduren im abgesicherten Modus vorzunehmen.

In diesem Modus kann man entweder gelangen, indem man schon während des Bootens

die Taste F8 gedrückt hält

und dann im Bootmenü den abgesicherten Modus auswählt,

oder man hält die Umschalttaste (Groß/Klein) gedrückt

und wartet bis Windows den abgesicherten Modus von selbst gestartet hat.


Und noch ein Tipp zum EDITIEREN!!!

Bitte benutzen Sie nur den Notepadeditor oder bei größeren Dateien auch Wordpad oder Word zur Bearbeitung.

Bearbeiten Sie die Dateien möglichst nicht über die BEARBEITEN Option von SYSEDIT!

SYSEDIT hat offensichtlich manchmal ein Problem im richtigen Umgang mit LEERZEICHEN

und den "Ausschneiden"..."Kopieren"...."Einfügen - Funktionen".

Manchmal ist es sogar unmöglich, eine einzelne Zeichenfolge zu markieren oder SYSEDIT markiert unbemerkt andere Einträge einfach mit.

Wenn man dann etwas Bestimmtes ausschneidet oder entfernt, kann es vorkommen, dass auch diese anderen Einträge gelöscht werden!

Im Extremfall ( leider meine eigene Erfahrung!!! ) kann sogar der gesamte Inhalt einer bearbeiteten Systemdatei unbemerkt

nach dem Schließen komplett gelöscht

sein. Die nun völlig leere Datei (Zum Beispiel Autoexec.bat) steht beim nächsten Neustart nun mehr zur Verfügung

und es hagelt im harmlosesten Falle Fehlermeldungen beim Booten.-

Noch schlimmer ist allerdings, wenn diese fehlerhaften System - Dateien möglicherweise unbemerkt

automatisch beim jeweiligen Windowsstart

oder auch manuell mitgesichert wurden und so bei einer Systemwiederherstellung über scanreg/restore

nicht mehr automatisch reparabel sind.


Normalerweise funktionieren alle meine angebotenen Regdateien
auch auf Systemen wie Win 2000 und XP einwandfrei.

Bitte beachten Sie aber auch, dass alle hier zum Download angebotenen Beispieldateien
mit einem
Windows 98 SE System erstellt wurden

und auf anderen Systemen ( Win 95, NT, ME, 2000, XP usw.)
aufgrund der teilweise etwas abweichenden Registrystruktur

möglicherweise nicht immer ganz die gewünschten Auswirkungen haben
oder in Extremfalle sogar
Schaden anrichten können.

Deshalb ist es zu empfehlen, die von mir als Download angebotenen Beispieldateien
zunächst nur als
rein visuelles Beispiel etwa mit Notepad zu betrachten
und erst nach Sicherung der Registry auszuprobieren,
und bitte
nicht sofort auszuführen!!!

Statt dessen kann man im Zweifelsfalle aber nach dem oben beschriebenen Verfahren
problemlos auch eigene Reg-Dateien herstellen, wobei ein Schaden bei
genauer Befolgung
meiner Anleitungen praktisch ausgeschlossen ist.Ich möchte dennoch an dieser Stelle
auch noch einmal ausdrücklich auf meinen
Disclaimer verweisen,
nach welchem eine
Haftung meinerseits für eventuell verursachte Schäden
an System, Registry, Hard und Software
ausgeschlossen ist.

 

Und nun viel Erfolg beim Ausprobieren.

Der TECHNODOCTOR


Computer   Tipps und Tricks   Startseite