一台 Windows Server 2003 机器最近死机了,但我需要一些包含在现已停用的服务器注册表中的信息。我有一个由 Windows Server 2003 内置备份程序 (NTBackup.exe) 创建的“系统状态”备份文件。有没有办法从备份文件中提取键/值?
我可能能够在类似的机器上安装 Win2003,然后进行系统状态恢复,但这需要付出很多努力,而且我不确定系统状态恢复是否能在不同规格的机器上工作。(如果我以“安全模式”启动,它会工作吗?)但如果可能的话,我更愿意直接从 NTBackup 文件 zip 文件样式中获取数据。
答案1
在另一台运行 W2K3 或 Windows XP 的计算机上恢复备份的系统状态部分,为“将文件恢复到”选择“单个文件夹”选项,并选择一些合理的“备用位置”(例如为此目的创建的目录)。系统会警告您这是一个“高级”功能,并非所有文件都会恢复。就您的目的而言,这没问题。
您将获得大量“%SystemRoot%\System32”目录(大量 DLL 文件等)以及注册表。
从那里开始,Shial(他看起来很像 SHODAN)发布的说明是正确的。启动“REGEDIT”,突出显示本地注册表中的“HKEY_LOCAL_MACHINE”,然后使用“文件/加载配置单元...”选项。从与要从中提取数据的注册表部分相对应的“备用位置”中选择文件(这些文件没有扩展名):
- 系统——HKEY_LOCAL_MACHINE\System
- 软件——HKEY_LOCAL_MACHINE\Software
- 安全-HKEY_LOCAL_MACHINE\Security
- SAM - HKEY_LOCAL_MACHINE\SAM
- 默认-HKEY_USERS.Default
加载配置单元时,选择任意名称,只要该名称不是 HKEY_LOCAL_MACHINE 下已使用的名称即可。您将该配置单元“安装”到您的实时注册表中,这与将 NTFS 卷安装到目录下没有什么不同(除了您不必像安装 NTFS 安装点那样创建注册表项来安装配置单元)。
完成后,通过突出显示安装位置的键(HKEY_LOCAL_MACHINE \ whatever_name_you_chose)并执行“文件/卸载配置单元...”来卸载配置单元。
答案2
我在 Server 2003 上没有做过太多这方面的工作,但它应该与 XP 中的相同。注册表是存储在 c:\windows\system32\config 中的一组文件,没有任何扩展名的各种文件(DEFAULT、SAM、SECURITY、SOFTWARE、SYSTEM)是实际的注册表配置单元,您可以在 regedit 中手动安装它们,方法是选择 HKEY LOCAL MACHINE 之类的东西,然后转到文件并选择加载配置单元的选项,然后选择您提取的文件,它会要求您输入一个名称以将其导入,然后您可以从那里访问它。它在子配置单元下,因此它实际上不会影响您的正常注册表。它必须在主配置单元之一内加载,否则该选项将变灰。