Restaurer la base de registre XP

Restauration de la base de registre Windows XP.

Utilisez la console de récupération XP (Booter sur le CD d'installation de XP, puis choisissez réparer Windows),
ou utilisez le CD Hiren's Boot CD, puis dans Dos File Managers, lancez Volkov Commander avec prise en charge du NTFS.

Une fois cela fait, suivez cette procèdure :
1) Taper chaque ligne en validant par entrée :

MD tmp
COPY C:\windows\system32\config\system C:\windows\temp\system.bak
COPY C:\windows\system32\config\software C:\windows\temp\software.bak
COPY C:\windows\system32\config\sam C:\windows\temp\sam.bak
COPY C:\windows\system32\config\security C:\windows\temp\security.bak
COPY C:\windows\system32\config\default C:\windows\temp\default.bak

Taper chaque ligne en validant par entrée :

DEL C:\windows\system32\config\system
DEL C:\windows\system32\config\software
DEL C:\windows\system32\config\sam
DEL C:\windows\system32\config\security
DEL C:\windows\system32\config\default

Si vous le pouvez, placez vous dans le répertoire décrit en 4), puis taper chaque ligne en validant par entrée :

COPY _REGISTRY_MACHINE_SYSTEM C:\windows\system32\config\system
COPY _REGISTRY_MACHINE_SOFTWARE C:\windows\system32\config\software
COPY _REGISTRY_MACHINE_SAM C:\windows\system32\config\sam
COPY _REGISTRY_MACHINE_SECURITY C:\windows\system32\config\security
COPY _REGISTRY_USER_.DEFAULT C:\windows\system32\config\default

Re-booter la machine pour voir si c'est tout est OK.

Sinon, faites ceci :
Taper chaque ligne en validant par entrée :

COPY C:\windows\repair\system C:\windows\system32\config\system
COPY C:\windows\repair\software C:\windows\system32\config\software
COPY C:\windows\repair\sam C:\windows\system32\config\sam
COPY C:\windows\repair\security C:\windows\system32\config\security
COPY C:\windows\repair\default C:\windows\system32\config\default

2) Redémarrer ensuite l'ordinateur en saisissant la commande exit, puis presser la touche Entrée.
Ne pas oublier de retirer la disquette ou le CD d’installation de Windows XP, afin de démarrernormalement l'ordinateur.
Windows démarre alors avec le Registre tel qu’il était lors du premier point de restauration.
Certaines informations du Registre sont certainement périmées dans la mesure où ce point de restauration peut dater de plusieurs mois.
Le système n’est donc actuellement pas utilisable en l’état.

3) Ouvrir le Poste de travail puis double-cliquer sur l’icône du lecteur sur lequel se trouve Windows, généralement Disque local (C:).
A la racine de ce disque se trouve un dossier nommé System Volume Information.
Le dossier System Volume Information est affiché en grisé.

L'ouvrir en double-cliquant dessus.

PS: Si le disque utilise le système de fichiers FAT32, il n'y aura aucun problème.
En revanche, si le disque est en NTFS, impossible d'ouvrir le dossier.
Un message Accès refusé est alors affiché. Pour pouvoir l’ouvrir, il faut modifier les permissions sur ce dossier.

Cliquer pour cela avec le bouton droit de la souris sur le dossier System Volume Information puis choisir la commande Propriétés.
Cliquer ensuite sur l’onglet Sécurité, puis sur le bouton Ajouter.
Cliquer sur le bouton Types d’objet, puis cocher uniquement la case Utilisateurs. Valider par OK.
Cliquer sur le bouton Avancé, puis sur le bouton Rechercher. La liste des utilisateurs présents sur le système est alors affichée.
Sélectionner le nom d’utilisateur, puis valider par OK. Confirmer en cliquant une nouvelle fois sur OK.
Il faut alors spécifier les autorisations pour cet utilisateur. Cocher pour cela la case Contrôle total de la colonne Autoriser.
Valider alors par OK.

L'accès au dossier System Volume Information est alors possible.

4) Double-cliquer ensuite sur le dossier _restore{GUID}> où GUID est un numéro unique d’identification, par exemple :
_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}.

À l’intérieur de ce dossier, se trouve un sous-dossier par point de restauration enregistré sur l'ordinateur RP1, RP2, RP3 et ainsi de suite.
Il faut ouvrir le dossier du point de restauration réalisé le plus récemment avant le problème.

5) Pour cela, basculer en mode Affichage détaillé, en déroulant le menu Affichage, puis en cliquant sur Détails.
La colonne Date de modification nous renseigne sur la date du point de restauration.
Double-cliquer donc sur le dossier qui a été modifié juste avant le problème.

A l'intérieur de ce dossier, double-cliquer ensuite sur le dossier Snapshot.
Ce dossier contient une copie du Registre réalisée en même temps que le point de restauration.

Sélectionner alors les fichiers suivants, en cliquant dessus tout en maintenant la touche Ctrl enfoncée :
_REGISTRY_USER_.DEFAULT
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM

Les copier dans le dossier C:\Windows\Temp. Pour cela, dérouler le menu Edition, Copier.
Allez dans le dossier C:\Windows\Temp puis déroulez le menu Edition, Coller.

6) Maintenant, il faut copier cette image du Registre juste avant l'incident à la place du Registre actuel.
Pour cela, il faut retourner à la console de récupération. Remettre la disquette ou le CD d’installation de Windows dans le lecteur,
puis redémarrer l'ordinateur.

Une fois dans la console de récupération, taper chaque ligne en validant par entrée:

DEL C:\Windows\system32\config\security
DEL C:\Windows\system32\config\software
DEL C:\Windows\system32\config\default
DEL C:\Windows\system32\config\system
DEL C:\Windows\system32\config\sam

7) Il ne reste enfin plus qu’à copier les fichiers du Registre avant l'incident à l’emplacement système du Registre :
Taper chaque ligne en validant par entrée :

COPY C:\Windows\temp\_REGISTRY_MACHINE_SOFTWARE C:\Windows\system32\config\software
COPY C:\Windows\temp\_REGISTRY_MACHINE_SYSTEM C:\Windows\system32\config\system
COPY C:\Windows\temp\_REGISTRY_MACHINE_SAM C:\Windows\system32\config\sam
COPY C:\Windows\temp\_REGISTRY_MACHINE_SECURITY C:\Windows\system32\config\security
COPY C:\Windows\temp\_REGISTRY_USER_.DEFAULT C:\Windows\system32\config\default

8) Saisir alors la commande exit, puis valider par Entrée pour redémarrer l'ordinateur.
Windows démarre alors normalement avec un registre dans un état identique à celui d’avant le problème.

NOTE :
Si le dossier System Volume Information n'est pas accessible,
il se peut alors que vous soyez en Windows XP Home ou SP1.

La solution pour y accéder et d'ouvrir l'explorateur windows, aller dans Outils>Affichage puis
cliquez sur "Afficher les fichiers et dossiers cachés" et désactivez la case à cocher
"Masquer les fichiers protégés du système d'exploitation (recommandé)."

Valider autant de fois que nécessaire.
Ensuite, ouvrez une console MSDOS et entrez la commande suivante :
cacls "C:\System Volume Information" /E /G Administrateur:F
Le dossier devient alors accessible ...