m3ph Posté(e) 17 juin 2008 Share Posté(e) 17 juin 2008 Salut, J'ai une petite question concernant la base de registre. Voilà en parallèle de mon travail habituel, un des gars qui bosse là où je suis m'a apporté une machine présentant quelques soucis, notamment un BSoD à chaque démarrage (suite à une manipulation somme toute assez banale..mais bon c'est pas le sujet). J'ai vite identifié le problème comme étant étant un soucis de clé dans la base de registre. Cet incident peut être réglé par une simple injection de clés. Le .reg est crée, le soucis maintenant c'est d'arriver à le foutre dans la BDR incriminée. Avant on pouvait, par une commande faire ce genre de manipulations : regedit /L\c:\windows\system.dat blablablabla lefichier.reg Le problème c'est que sous XP, la BDR est localisé ailleurs (Windows\system32\config). Mes clés ne concernant que le HLM\system, j'ai essayé la commande précédente en remplaçant le chemin du system.dat par Windows\system32\config\system (system.dat n'existant plus). J'ai monté le dur du PC en question sur une autre machine pour accéder à la partoche windows (vu qu'autrement c'était BSoD même en mode sans echec). Mais rien n'y fait, cette commande de fonctionne pas en passant Windows\system32\config\system. j'ai pas de retour d'erreur à la fin de la commande, mais je vois bien que l'injection du .reg n'a pas fonctionné (ne serait-ce qu'en étudiant les dates du fichier system après tentative d'injection. J'ai réussi à m'en sortir autrement, mais j'aimerais bien savoir si quelqu'un connait la commande pour XP permettant ce genre de choses : à savoir, l'injection de clés de registre dans une BDR non montée. Ce qui doit forcément être possible, ne serait-ce que pour la modification de BDR à distance. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DataWolf Posté(e) 18 juin 2008 Share Posté(e) 18 juin 2008 Un peu de lecture : http://support.microsoft.com/kb/307545 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
m3ph Posté(e) 18 juin 2008 Auteur Share Posté(e) 18 juin 2008 Salut, C'est plus ou moins comme ça que je m'y suis pris (pas exactement pareil mais ça s'en rapproche) quand j'disais à la fin de mon post "J'ai réussi à m'en sortir autrement,". Ceci dit, cet article (très intéressant d'ailleurs), ne concerne pas l'injection de code dans une BDR existante, mais plutôt la récupération complète d'une BDR qui a crashé. Les outils de modifications à distance obligeant la base à modifier à être "montée" et ni les commandes reg add, ni regini ne me permette de m'en sortir, je commence à m'demander si une solution existe. A moins de réussir à éditer les fichiers .dat de la BDR, mais là c'est pas gagné. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.