Windows Server 2003计算机最近死了,但是我需要一些包含在现在已经不存在的服务器registry中的信息。 我有一个由Windows Server 2003内置备份程序(NTBackup.exe)创build的“系统状态”备份文件。 有没有办法从备份文件中提取一个键/值?
我可能能够在类似的机器上安装Win2003,然后进行系统状态恢复,但是这是一个很大的努力,我不知道系统状态恢复将在不同的规格机器上工作。 (如果我以“安全模式”启动,它会工作吗?)但是,如果可能的话,我宁愿直接从NTBackup文件的zip文件样式样式中获取数据。
在另一台运行W2K3或Windows XP的机器上恢复备份的系统状态部分,select“恢复文件到”的“单个文件夹”选项,然后select一些合理的“替代位置”(如为此目的制作的目录)。 您将被警告如何这是一个“高级”function,并不是所有的文件将被恢复。 为了你的目的,那很好。
你会得到很多“%SystemRoot%\ System32”目录(很多DLL文件等)和registry。
从那里,Shial(谁似乎看起来很像SHODAN)张贴的指示是正确的轨道。 启动“REGEDIT”,在本地registry中突出显示“HKEY_LOCAL_MACHINE”,然后使用“File / Load hive …”选项。 从您要从中提取数据的registry部分对应的“备用位置”中select文件(这些文件没有扩展名):
只要在HKEY_LOCAL_MACHINE下使用的名称不是已经使用的名称,就可以在加载configuration单元时select你想要的名字。 您正在将该configuration单元“挂载”到您的实时registry中,与在目录下挂载NTFS卷(除非您不必像使用NTFS挂载点一样将registry项挂载到configuration单元之外)。
完成后,通过突出显示已安装的密钥(HKEY_LOCAL_MACHINE \ whatever_name_you_chose)并执行“File / Unload hive …”来卸载configuration单元。
我在服务器2003上没有做太多的工作,但是它应该和XP一样。 registry是存储在c:\ windows \ system32 \ config中的文件集合,没有任何扩展名(DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM)的各种文件是实际的registryconfiguration单元,您可以通过select像HKEY LOCAL MACHINE然后去文件和select加载configuration单元的选项,然后select你提取的文件,它应该问你一个名称导入它,然后你可以在那里访问它。 它在一个subhive下,所以它不会影响你的正常registry。 必须将其加载到主蜂箱之一中,否则该选项将变为灰色。