Visualiser une ruche sur un disque tiers
De Vulgum Techus
Version du 16 juillet 2017 à 15:08 par Admin2 (discuter | contributions)
Présentation
En cas de changement de disque dur il peut être très intéressant d'accéder à la base de registre d'un Windows qui n'est plus opérationnel histoire d'aller récupérer des données stratégiques comme les paramètres, numéros de série, chemin d'accès, etc. Ceci se fait très facilement comme expliqué ici.
Procédures
Avant toute opération sur la base de registre, il est impératif de :
- Sauvegarder celle-ci comme expliqué à Sauvegarder la base de registre avec ERUNT ou Faire un point de restauration ;
- De comprendre que charger la ruche n'est pas la même opération que l'import. En effet, le chargement de modifie en rien la base de registre actuelle alors que l'import la modifie irrémédiablement ;
- De savoir que le chargement d'une ruche n'est possible qu'à partir de HKEY_LOCAL_MACHINE (HKLM). Dans tous les autres dossiers l'option Charger la ruche est grisée et inaccessible ;
- De tenir compte du fait que toute modification effectuée sur la ruche chargée sera sauvegardée dans cette dernière une fois le déchargement effectué.
Ceci compris, la procédure permettant l'accès à une base de registre située ailleurs que sur le disque système se fait comme suit :
- Lancer regedit par Windows + R puis regedit + Entrée
- Cliquer sur HKEY_LOCAL_MACHINE (HKLM)
- Dans le menu Fichier, choisir Charger la ruche
- Naviguer jusqu'à l'emplacement de l'ancienne base de registre. Généralement dans le dossier \Windows\System32\Confif\
- Choisir la ruche à charger parmi celles disponibles. Généralement :
- HKEY_LOCAL_MACHINE \SYSTEM : \system32\config\system
- HKEY_LOCAL_MACHINE \SAM : \system32\config\sam
- HKEY_LOCAL_MACHINE \SECURITY : \system32\config\security
- HKEY_LOCAL_MACHINE \SOFTWARE : \system32\config\software
- HKEY_USERS \UserProfile : \winnt\profiles\username
- HKEY_USERS.DEFAULT : \system32\config\default
- Cliquer sur Ouvrir
- Un écran Chargement de la ruche demande l'entrée d'un nom qui doit être différent de ceux des ruches déjà chargées. (exemple dans le cas de Software, choisir le nom Software2)
- Une fois les recherches terminées, on décharge la ruche en se positionnant dessus et en choisissant Décharger la ruche dans le menu Fichier