有什么方法可以从 Ubuntu 访问我的 Windows 7 安装的注册表吗?我相信注册表编辑器是一个 GUI,用于编辑存储并分布在多个文件中的各种配置设置。所以我想知道我是否可以从 Ubuntu(或任何其他非 Windows 操作系统)访问这些配置。
答案1
该chntpw工具具有(非常基本的)注册表编辑功能。
还可以尝试regeditWine 附带的 - 您可能能够将 Win7 注册表配置单元加载到其中。文件是:
注册表:
HKLM\SYSTEM文件:
\WINDOWS\system32\config\system注册表:
HKLM\SOFTWARE文件:
\WINDOWS\system32\config\software注册表:
HKU\<user-SID>(又名HKCU)文件:
<home>\NTUSER.DAT注册表:
HKU\<user-SID>_Classes(又名HKCU\Software\Classes)文件:
<home>\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat文件:
<home>\AppData\Local\Microsoft\usrclass.dat– 自 Windows Vista 起注册表:
HKU\.DEFAULT(系统账户)文件:
\WINDOWS\system32\config\default
HKU\.DEFAULT请注意系统账户。这不是模板账户。
模板帐户的文件位于\Documents and Settings\Default User(替代<home>上面的内容)。
[自身待办事项:安全、SAM]
答案2
离线 NT 密码和注册表编辑器有一个在Linux下工作的注册表编辑器
- 还有一个注册表编辑器和其他注册表实用程序,可在 Linux/Unix 下运行,除了密码编辑外,还可以用于其他用途
答案3
A。注册表查找
apt 安装reglookup
$ reglookup -t BINARY -p \
/ControlSet001/Services/BTHPORT/Parameters/Keys/4c1d96a0c133/c8478c0b5dd0 \
/mnt/win10/Windows/System32/config/SYSTEM
PATH,TYPE,VALUE,MTIME
/ControlSet001/Services/BTHPORT/Parameters/Keys/4c1d96a0c133/c8478c0b5dd0,BINARY,%A6%06%9A%01-l%1CI%051%97%86%E3%98g\,
它将二进制显示为 % 编码字符串,不像regedit。
// 一个 js 函数,用于解码它的输出 // 可以在浏览器 F12 控制台中运行
function my_decode(val){
var out = []
val.match(/%..|./g,'').forEach(function(v){
var hex = v[0]=='%' ? v.substr(1) : v.charCodeAt(0).toString(16)
out.push(hex)
})
return out.join(',')
}
//usage
my_decode('%A6%06%9A%01-l%1CI%051%97%86%E3%98g\\')
"A6,06,9A,01,2d,6c,1C,49,05,31,97,86,E3,98,67,5c"
或者
unescape('%A6%06%9A%01-l%1CI%051%97%86%E3%98g\\')
.replace(/./g, (x) => ('0'+x.charCodeAt(0).toString(16)).substr(-2)+',')
.replace(/,$/,'')
"a6,06,9a,01,2d,6c,1c,49,05,31,97,86,e3,98,67,5c"
B.雷格德
apt 安装chntpw
$ reged -x /mnt/win10/Windows/System32/config/SYSTEM \
'HKEY_LOCAL_MACHINE\SYSTEM' \
'\ControlSet001\Services\BTHPORT\Parameters\Keys\4c1d96a0c133' /dev/stdout \
| grep c8478c0b5dd0
"c8478c0b5dd0"=hex:a6,06,9a,01,2d,6c,1c,49,05,31,97,86,e3,98,67,5c
它不输出到标准输出,所以使用/dev/stdout。
它不能指定项目名称,所以使用grep。
C。蜂巢
apt 安装libhivex-bin
root@archiso ~ # hivexget /mnt/Windows/System32/config/SYSTEM 'ControlSet001\Control\ComputerName\ComputerName'
"@"="mnmsrvc"
"ComputerName"="EPX-VIDYY"
D.注册表编辑器
apt 安装libwin-hivex-perl
root@archiso ~ # hivexregedit --export /mnt/Windows/System32/config/SYSTEM 'ControlSet001\Services\iaStorV'
Windows Registry Editor Version 5.00
[\ControlSet001\services\iaStorV]
"DriverPackageId"=hex(1):69,00,61,00,73,00,74,00,6f,00,72,00,76,00,2e,00,69,00,6e,00,66,00,5f,00,78,00,38,00,36,00,5f,00,6e,00,65,00,75,00,74,00,72,00,61,00,6c,00,5f,00,31,00,38,00,63,00,63,00,63,00,62,00,38,00,33,00,62,00,33,00,34,00,65,00,31,00,34,00,35,00,33,00,00,00
"ErrorControl"=dword:00000001
"Group"=hex(1):53,00,43,00,53,00,49,00,20,00,4d,00,69,00,6e,00,69,00,70,00,6f,00,72,00,74,00,00,00
"ImagePath"=hex(2):5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,69,00,61,00,53,00,74,00,6f,00,72,00,56,00,2e,00,73,00,79,00,73,00,00,00
"Start"=dword:00000003
"Tag"=dword:00000019
"Type"=dword:00000001
[\ControlSet001\services\iaStorV\Parameters]
"BusType"=dword:00000008
"queuePriorityEnable"=dword:00000000
root@archiso ~ # hivexregedit --export /mnt/Windows/System32/config/SYSTEM 'ControlSet001\Services\iaStorV' > /tmp/bla.reg
root@archiso ~ # vim /tmp/bla.reg
root@archiso ~ # hivexregedit --merge /mnt/Windows/System32/config/SYSTEM /tmp/bla.reg