Il registro di Windows è il catalogo in cui un'installazione di Windows cerca le informazioni specifiche sul sistema che può applicarsi a tutte le applicazioni. Quando malware o un virus infetta il sistema, spesso infetta il Registro di sistema. A volte, l'unico modo in cui si può essere in grado di rimuovere questi intrusi malintenzionati è manualmente. Mentre non ci sono strumenti reali che simulano l'applicazione "regedit.exe" in Windows, è possibile modificare i valori del Registro di sistema di base utilizzando "chntpw", un'applicazione open source che può essere eseguito su molti sistemi operativo POSIX-compliant, come Linux o Mac OS X.

istruzione

1 Avviare il live distribuzione Linux, o in un altro sistema operativo se il computer è configurato per l'avvio multiplo.

2 Avviare una finestra di terminale e trovare il nome della partizione Windows digitando "sudo fdisk -l". Copiare giù il nome di quella partizione.

3 Creare una directory di montaggio per la partizione Windows digitando "sudo mkdir / media / windows", quindi montare la partizione di Windows con il "sudo mount / dev / sda1 / media / finestre" di comando, dove "/ dev / sda1" è il nome della partizione di Windows.

4 Eseguire "chntpw -l / media / windows / Windows / System32 / config / software" per iniziare a modificare il registro di Windows. Passare alla sezione del registro è necessario modificare con il comando "cd". Per esempio "cd Microsoft \ Active Setup \ Componenti installati" vi porta alla "\ SOFTWARE HKLM \ Active Setup \ componenti installati Microsoft \" del Registro di sistema.

5 Modifica di una chiave utilizzando il comando "ed". Ad esempio, "ed Userinit" potrebbe modificare il tasto "Userinit" e consentono di digitare un nuovo valore.