我有一台 Windows XP 机器,上面有 2 个帐户:
- “用户”- 权限受限
- “管理员”-有强密码
用户感染了病毒,导致访问受阻。我以管理员身份登录并启动了 regedit。我尝试使用以下说明为“用户”加载 HKEY_CURRENT_USER:
突出显示 HKEY_USERS,然后从注册表菜单中选择“加载配置单元”。
浏览到他们的配置文件目录并选择 ntuser.dat,或者如果您正在编辑强制配置文件,则文件将被称为 ntuser.man
当提示输入密钥名称时,请输入其用户名。编辑器会将用户的注册表数据插入到用户名下的 HKEY_USERS 中。
对位于此新项下的注册表进行更改。
完成所有注册表更改后,突出显示与用户名相对应的键,然后从注册表菜单中选择“卸载配置单元”选项。
http://scilnet.fortlewis.edu/tech/Users/load_HKEY_USERS.htm
但它失败了:
它显示:“无法加载 ntuser.dat.LOG:加载配置单元时出错”。此文件确实存在,大小为 0。HKEY_USERS 下没有 User 子树,因此我推测,Admin 没有加载 Users 配置单元:
然后我从 Live CD 启动,并在那里启动 regedit。我能够ntuser.dat正确加载并从用户的自动加载中删除病毒。
- 我如何从管理员帐户执行此操作?
- 为什么会出现这个错误?
答案1
问题是你正在尝试安装日志文件。您需要ntuser.dat挂载不是 ntuser.dat.log。
正如您上面所说的,您能够成功挂载配置单元,所以没有问题;日志文件为空也没有问题,它只是意味着上次关闭时待处理的注册表更改已被刷新到配置单元。[1][2][3][4]
另外,我更喜欢使用命令行工具来安装注册表配置单元:
C:\>reg load hku\z "C:\Documents and Settings\Userhku\z\ntuser.dat"
The operation completed successfully.
C:\>regedit
::You can navigate to HKEY_USERS\z in REGEDIT to view the mounted hive
C:\>reg unload hku\z
The operation completed successfully.