Erreg

Un article de Backtrack-fr.

Réparer les erreurs de registre Windows Je n’ai pas encore testé tout ça, mais d’après les développeurs, ca marche (dans le cas où vous savez ce que vous faites...).

Back|track est la distribution la plus populaire basé sur les tests de sécurités... Donc vous n’avez pas besoin de télécharger les outils, puisqu’ils sont déjà inclut...

Une des utilitées de Back|track est de réparer quelques erreurs de Windows, telles que les erreurs de registre, remettre à zero les mots de passes utilisateurs, etc...

Parfois, il nous arrive de bioduiller la base de registre, et après avoir fait un reboot... On se rend compte que Windows ne démmare plus! C’est la qu’intervient Back|track: Un utilitaire très léger, mais tellement puissant y a été inclut, appelé “Chntpw“.

Pour commencer, bootez sous Back|track, et assurez vous que la partition Windows (/dev/hda1 le plus souvent, ou /dev/sda1 pour les disques SCSI) est en read-write (càd que vous pouvez écrire dessus), dans le cas de partition NTFS, rendez-vous sur la page “Écriture sur NTFS” pour monter la partition en read-write.

Maintenant, ouvrez un shell et placez-vous dans le dossier de configurations Windows (/mnt/hda1/windows/system32/config), puis ouvrez chntpw afin d’avoir l’aide en retour:

  root-# cd /mnt/hda1/windows/system32/config
  root-# chntpw

Vous vous appercevrez que pour invoquer l’éditeur de registre Windows, il faut utiliser l’option -e et le nom du fichier qui correspond au dossier racine de la ruche (que vous cherchez)... Pour vous aider, voici un petit tableau:

Nom des clés du registre Nom du fichier HKEY_CURRENT_USER NTuser.dat HKEY_LOCAL_MACHINE\SAM SAM HKEY_LOCAL_MACHINE\SECURITY SECURITY HKEY_LOCAL_MACHINE\SOFTWARE SOFTWARE HKEY_LOCAL_MACHINE\SYSTEM SYSTEM HKEY_USERS\DEFAULT DEFAULT

À noter que l’option -e doit absolument être suivie du nom du fichier (à droite) correspondant à un dossier de la ruche (à gauche)

Comme ca à l’air un peu compliqué et qu eje suis pas sûr de me suivre, j’explique avec un petit exemple:

La clé de registre qui contient les configuration thématiques se trouvent là: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes

La seule solution que nous avons est de désactiver le service global... Pour se faire, nous devons changer la valeur “start” de la clé REG_DWORD.

Maintenant, grace au petit tableau, nous savons précisément sans hésitation que le nom du fichier est bien “SYSTEM” (oui, faut suivre !). Alors ouvrez là à l’aide de chntpw:

  root-# chntpw -e SYSTEM

Dans l’éditeur qui vient de s’ouvrir, tapez “?” (sans les guillemets) pour avoir une liste des commandes prises en compte par ce dernier, c’est à dire: dir, cat, cd, ed, et d’autre...

Maintenant, tapez “dir”, qui vous retournera tous les clés contenus dans “SYSTEM“. On peut voir notemment bon nombre de “ControlSet00*”, mais où est celle que l’on cherche (CurrentControlSet)?? Si vous avez suivis, on en a besoin pour éditer le service thématique... - Pas de panique ^^ elle est cachée dans la sous-clée “Select“. Jetez un coup d’oeil au contenu:

> cd Select
> dir

Regardez la valeur associée à la sous-clée “Current“, elle vous donnera la clée “ControlSet00*” par defaut que nous avons besoin... Par exemple, si “Current” a pour valeur 2, alors la clée que nous cherchons est “ControlSet002“. Sur mon PC, la valeur est 1, donc la clée que je cherche depuis le début (celle qui correspond à “CurrentControlSet“) est “ControlSet001” !

Maintenant que nous savons que le “CurrentControlSet” sous Windows correspond donc à “ControlSet001” sous BT, alors... Allons-y !

> cd ..
> cd ControlSet001\Services\Themes

Faites un ptit “dir” pour lister toutes les sous-clées de “Themes“, vous obtenez une liste de toutes les sous-clées ainsi que leur valeurs. Sachant que nous devons simplement changer la valeur “DWORD” (c’est le type de “l’entrée”) de la clée “Start” à 4 pour la désactiver... Nous utiliserons “ed”:

> ed Start

⇒ Il vous demandera d’insérer une nouvelle valeur, tapez simplement 4 et elle sera prise immédiatement en compte.

> cat Start

⇒ Ca... C’est pour vérifier si ça a quand même été prit en compte ^^

Voila! Vous venez de changer la valeur de la clée “Start” dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes (pour Windows) à 4 ...

Quittez en tapant “q” (comme “quit”) et acceptez les changements en tapant “y” (comme “yes”)... Désolé si c’est un peu embrouillé, mais venez nous rendre visite sur le Chan au cas où... On essayera de répondre à vos questions :)

Bonne chance...