Главная » Linux

Linux работа с реестром windows

Содержание
  1. Редактирование реестра Windows из Linux
  2. Примеры использования:
  3. Поддерживаемые операции:
  4. Редактирование реестра Windows из Ubuntu
  5. Монтирование Windows-реестра в Linux
  6. Существуют ли программы под Linux для редактирования системного реестра Windows?
  7. Монтирование Windows-реестра в Linux
  8. Re: Transmission 1.60

Что же вы так убиваетесь? Вы же так никогда не убьётесь!

Редактирование реестра Windows из Linux

29.01.13 20:32 / Обновлено 29.01.13 20:32 | Версия для печати Linux | Windows | Твики | Копипаст

В рамках проекта HIVEXFS подготовлен FUSE-модуль для монтирования реестра Windows к любому каталогу и дальнейшей работы с реестром как с древовидной ФС. На данный момент HIVEXFS уже используется в Dr.Web LiveCD, на котором найденные реестры монтируются посредством autofs в каталог /reg.

Каталоги соответствуют разделам реестра, файлы — параметрам, содержимое файла — значению соответствующего параметра. Параметр по умолчанию обозначается файлом «@», тип параметра определяется через расширенные атрибуты файла. Значения параметров, имеющие типы REG_SZ, REG_EXPAND_SZ, REG_LINK REG_DWORD или REG_QWORD, автоматически конвертируется в текст (UTF-8) и обратно.

Для монтирования реестра используется утилита hivexfs. В качестве первого аргумента указывается точка монтирования windows-диска, второй аргумент — пустой каталог:

sudo hivexfs /mnt/windows /mnt/registry

Примеры использования:

Создадим параметр NEW_VALUE типа REG_SZ:

echo qwerty > NEW_VALUE

Посмотрим реальное содержимое:

attr -qg value NEW_VALUE |hexdump -C
00000000 71 00 77 00 65 00 72 00 74 00 79 00 0a 00 00 00 |q.w.e.r.t.y. |

Как видим это строка в кодировке UTF-16LE, в конце завершается двумя нулями.

Преобразуем в тип REG_DWORD:

attr -s type -V reg_dword NEW_VALUE
attr_set: Недопустимый аргумент
Could not set «type» for NEW_VALUE

Выдана ошибка, так как строка в число не переводится, попробуем снова:

echo 12345 > NEW_VALUE
Attribute «type» set to a 9 byte value for NEW_VALUE : reg_dword

attr -g type NEW_VALUE
Attribute «type» had a 9 byte value for NEW_VALUE : REG_DWORD

attr -g size NEW_VALUE
Attribute «size» had a 1 byte value for NEW_VALUE : 4

cat NEW_VALUE
12345

Поддерживаемые операции:

Посмотреть доступный список типов параметра:

Посмотреть тип параметра можно командой:

getfattr -n user.type [value]

attr -g type [value]

Реальный размер параметра:

getfattr -n user.size [value]

attr -g size [value]

Реальное побайтное содержимое параметра:

getfattr —only-values -n user.value [value]

attr -qg value [value]

Копировать лучше командой ln (link), тогда копируются все атрибуты параметра.
Команда cp использует вызовы read и write, которые строковые и числовые ключи перекодируют на лету, в UTF-8 и обратно. Так что cp — это весьма накладно + он ничего не знает о типе параметра. Рекурсивно скопировать раздел можно командой

cp -Rl [path1] [path2]

По умолчанию создаётся тип REG_SZ, если параметр модифицируется, то его тип не меняется. Сменить тип параметра можно командой:

setfattr -n user.type -v [new_type] [value]

attr -s type -V [new_type] [value]

Модификация типа возможна для параметров: REG_SZ, REG_EXPAND_SZ, REG_LINK, REG_BINARY, REG_DWORD, REG_QWORD. В случае невозможности модификации типа — возвращается ошибка.

Если что-то сделали не так, то отменить изменения можно убив процесс hivexfs, тогда демонтирования не будет и изменения в силу не вступят.

Есть ограничение: невозможно создать раздел или параметр с именем, содержащим национальные символы.

Читайте также:  Что сделать с окнами активации windows

Редактирование реестра Windows из Ubuntu

Тем, кто занимается администрированием Windows, Ubuntu тоже может послужить хорошую службу в качестве «спасательной» рабочей среды, которую можно запустить с диска или USB-флэшки, например, на зараженном вирусом компьютере, чтобы провести «оперативное лечение». Тут можно и проверить файловые системы на ошибки, и отредактировать разделы жесткого диска, и внести правки в файлы, и даже сбросить пароль Windows! А сегодня хочу рассказать еще об одной интересной возможности — редактировании реестра Windows из Ubuntu.

http://vvc23.ru анализ сайта pinupbet.

Для чего может понадобиться редактировать реестр из Ubuntu? Элементарный пример: вирус заблокировал Windows — в систему войти невозможно. Необходимо найти и удалить блокиратор из автозагрузки Windows, но сделать это в самой Windows — невозможно. Что же остается делать?

1. Загружаемся с диска Ubuntu, USB-флэшки Ubuntu или устанавливаем Ubuntu второй системой.

2. Открываем терминал (CTRL+ALT+T). Устанавливаем пакет chntpw:

sudo apt-get install chntpw

3. Теперь нам необходимо подключить диск с Windows к системе. Для начала, определимся где он и как называется:

ищем раздел NTFS с нужным размеров (вы ведь знаете, какого размера у вас диск C: ?). Смотрим как он называется (будет что-то вроде: /dev/sda2) и далее выполняем:

sudo mkdir /media/windows
sudo mount /dev/sda2 /media/windows

где заменяем /dev/sda2 на свой вариант.

4. Запускаем утилиту для редактирования реестра Windows:

chntpw -l /media/windows/Windows/system32/config/software

Редактирование осуществляется перемещением по веткам реестра, по аналогии с папками — командой cd, например:

cd Microsoft/Windows NT/CurrentVersion/Winlogon

просмотр ключей в текущей ветке — команда dir. ключи редактируются командой ed, например:

Монтирование Windows-реестра в Linux

HIVEXFS — Файловая система для работы с Windows-реестром из Unix/Linux операционных систем. Опирается на проекты FUSE и HIVEX. На данный момент реализован в Dr.Web LiveCD

  • В LiveCD найденные реестры монтируются посредством autofs в каталог /reg.
  • Если реестр не нужен, его никто не трогает. Демонтируется так же автоматически через пять секунд.

Перемещено tazhate из linux-general
Унесено в talks, ибо проект исчез с гитхаба.

Насколько я вижу по нику, Вы — автор данной программы. Можете подсказать, как в винде можно:
1. Сделать импорт reg-файла какому-нибудь пользователю. Насколько мне известно, файл реестра пользователя можно подключить только на уровень ниже ветки реестра текущего пользователя, т.е. нормально применять reg-файл без правки не получится.
2. Как (какой прогой?) подключить реестр другого пользователя для корректного экспорта?
3. Каким образом можно добавлять reg-записи в подключенную на уровень ниже другого пользователя, если при этом необходима перезапись прав? Т.е. нужно гонять права туда-обратно? Как вообще можно применить права для системных ветвей (не дает доступа и смену прав)? Решает ли данная ФС подобные вопросы?
4. Как перенести пользователя на другую систему? Т.е. в винде при переносе юзера из папки Users он просто не зайдет, либо создаст новые папки, никакие настройки не подтащив, в отличии от подобной ситуации в линуксе.
5 (немного не в тему). Можете объяснить, каким образов (откуда) винда берет драйвера для начальной загрузки? Т.е. можно ли простой установкой новых дров перед переносом на новое железо решить проблему переноса?

Читайте также:  Удалить подключение wifi windows

Сорри за оффтоп.

Если бы это были функции-заглушки, то в WINE тестируемые приложения вылетали бы.

Эпическое ненужно. Ибо сам факт восстановления рухнувшего оффтопика противоречит здравому смыслу — это поделие должно помереть, расчистив от себя дорогу правильным ОС. И мешать этому процессу, по крайней мере, не дальновидно.

Серёга, мож readme на английский перевести?

Существуют ли программы под Linux для редактирования системного реестра Windows?

В общем, есть ли такое вообще?

Унесено в talks, ибо проект исчез с гитхаба.

И где его теперь искать?

Исчез проект файловой системы HIVEXFS, использующей HIVEX. Сам HIVEX никуда не исчез, всё так же в составе libguestfs.

app-crypt chntpw 110511 Offline Windows NT Password & Registry Editor

app-misc hivex 1.3.7 Library for reading and writing Windows Registry ‘hive’ binary files

Установил. Оно без графического интерфейса что-ли?

а с GUI ничего не существует?

дык regedit идет в комплекте с wine и отлично работает.

он не открывает файлы реестра Windows 7 почему-то

потому, что реестр не нужен

Помню в сборке с касперским что-то такое было.

Видел на DrWeb Live, но не пользовался — ненужно.

существуют, но не нужны.

сказал бы хоть названия что-ли

Текстовый редактор. Я серьезно.

я пользовал KAV 2012 Rescue CD, там в составе была тулза для копания в реестре винды.. помоему это какой-то их самописный проджект.

а отдельно его нет? Лайвсиди я могу и виндовый использовать, но хочется чинить винду из-под загруженной Убунты.

не знаю, зайди к ним на сайт, может они распространяют эту штуку отдельно

Нет конечно, ибо им смысла нет.

Редкктировать текстовым редактором бинарные файлы? Ну-ну… Может HEX редактор всё таки?

Может хватит гнать-то? Вот эти «Ну-ну» или от снобизма, или от обскурантизма. Если ты реестор не знаешь и формат бинаря — тебе HEX не поможет. Если знаешь сам реестр, можешь написать .reg (на край бэкап из .sav нужного улья можно на другой винде открыть и сдампить — отличаться он будет несильно, и как правило в лучшую сторону) и отредактировать как тебе надо, а потом так же к реестру результат применить.

Монтирование Windows-реестра в Linux

HIVEXFS — Файловая система для работы с Windows-реестром из Unix/Linux операционных систем. Опирается на проекты FUSE и HIVEX. На данный момент реализован в Dr.Web LiveCD

  • В LiveCD найденные реестры монтируются посредством autofs в каталог /reg.
  • Если реестр не нужен, его никто не трогает. Демонтируется так же автоматически через пять секунд.

Перемещено tazhate из linux-general
Унесено в talks, ибо проект исчез с гитхаба.

Однажды, утилита chntpw очень помогла восстановить из под Linux пораженный вирусом Windows методом правки реестра.

В LiveCD найденные реестры монтируются посредством autofs в каталог /reg.

Это конечно будет поинтереснее.

Ух, спасибо за информацию. Слышал что каспер и дрвеб соорудили редактор реестра, но думал проприетарный.

святой коннектий! вот это новость дня =)

Читайте также:  Как восстановить файл удаленный брандмауэром windows

найденные реестры монтируются посредством autofs в каталог /reg

Почему не «/media/reg» или «/mnt/reg»? За каким чëртом было ещë одну директорию в корень пихать (я понимаю, что это только для сабжевого LiveCD и в «обычные» дистрибутивы не попадëт, но всë же)?

Нужно. Когда-то начинал писать но в виде редактора, частенько он бил файлы реестра. А в репах каких дистрибутивов есть?

Дуалбутщикам или эникеям сгодится. А так не нужно.

Re: Transmission 1.60

Демонтируется так же автоматически через пять секунд.

достаточно чтобы утырить пароли)

имхо, не нужно, ибо виндовые эникейщики и админы юзают для этих целей виндовые же live-cd и удаленный реестр.

Святой коннектий и пророк его v21! Теперь продвинутым виндузятникам можно будет делать find /reg -iname \*game\* -print0 | xargs -0 sed -i ‘s

‘ . То есть никому не нужно. 😀

Если реестр не нужен, его никто не трогает. Демонтируется так же автоматически через пять секунд.

Что-то я не распарсил этот кусок.

имхо, не нужно, ибо виндовые эникейщики и админы юзают для этих целей виндовые же live-cd и удаленный реестр.

Регулярно чиню чужие винды с помощью своей линуксовой флешки. Теперь она будет практически всесильна. ☺

Arch уже похерил rc.conf, жди миграцию на реестр =)

Я тут пытался биос перепрошить на ноутбуке с помощью такого livecd (утилита перепрошивки только из-под винды запускается). Часа 4 убил на его создание (там гору всего надо выкачивать и ставить) и создается он потом пару часов. Так эта хрень потом автоматом не подцепила сеть, драйвер сетевухи есть, я его указал, винда сказала: «окей, надо ребутнуться». А без сети самсунговская перепрошивалка работать отказалась (она типа на сайт за последней версией прошивки ломится).

Кароче эти виндовые livecd — херня какая-то и геморрой.

Тем более, ЕМНИП, по лиц. соглашению, ты можешь со своей винды сделать WinPE и потом использовать его можешь только для себя на своей машине. Так что для эникейных целей это не годится.

autofs автоматически размонтирует FS которую не используют.

Не вижу ни одной причины, чтобы мне это сгодилось. Хотя если это кому-то нужно, то нужно.

так и представляю себе эникея, ломящегося к реестру чтобы успеть за пять секунд до размонтирования.

можно паралимпиаду среди эникеев устраивать на лучший результат.

В LiveCD найденные реестры монтируются посредством autofs в каталог /reg.
Если реестр не нужен, его никто не трогает. Демонтируется так же автоматически через пять секунд.

Получается, что нужно успеть что-то сделать за 5 секунд, иначе он демонтируется что ли?
А вообще полезная штука наверно.

гага, вообщето autofs также автоматом монтирует при обращении к маунтпойнту

так и представляю себе эникея, ломящегося к реестру чтобы успеть за пять секунд до размонтирования.

И зачем такое нужно? Монтировать-демонтировать туда-сюда.

Смонтировать, удолить, отдать виндузятнику обратно.

Удобная штука для удаления баннера. Нужно будет попробовать.

Зачем что-то редактировать и исправлять, если проще переустановить Шindows?

Зачем что-то редактировать и исправлять, если проще переустановить Шindows?

Оцените статью
© 2024 Советы по настройке компьютера