Montowanie rejestru obrazu WIM - offline

[razor1995]

Rejestr zamontowanego obrazu WIM Windows'a możemy zamontować np. w celu dodania jakichś tweaków, wyłączenia usług czy zbędnych funkcji. Bardzo prosto możemy to zrobić z poziomu programu WinToolkit, mam jednak – z mojej perspektywy prostszą i natywną metodę 

Dodam tutaj, ze WinToolkit chrzani kodowanie plików reg, przez co zamiast polskich znaków we wpisach rejestru mamy krzaczki. Z moją metodą tego problemu nie ma 

Wszystko sprowadza się do zawartości katalogu C:\MNT\Windows\System32\Config\ (gdzie MNT to ścieżka naszego zamontowanego obrazu). Znajdziemy tam następujące pliki:

Powyższa tabela ładnie pokazuje w jakich plikach znajdują się poszczególne gałęzie rejestru.

Mała uwaga:

- HKEY_CLASSES_ROOT znajduje się pod ścieżką HKEY_LOCAL_MACHINE\SOFTWARE\Classes

- HKEY_CURRENT_USER znajduje się pod ścieżką HKEY_USERS\<SID>\ (gdzie <SID> to ID naszego usera),

Skoro wyjaśnienie mamy za sobą, można przejść do właściwej części poradnika.

Aby zamontować gałąź rejestru korzystamy z polecenia reg load w cmd.

Przykładowo:

reg load HKLM\OFFLINE C:\MNT\Windows\System32\Config\Software zamontuje nam HKEY_LOCAL_MACHINE\SOFTWARE z obrazu WIM pod ścieżką HKLM/OFFLINE w regedit naszego systemu.

Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj[/url][/font][/size][/color]

Pod tak zamontowaną gałęzią dokonujemy wszystkich żądanych zmian, zamykamy edytor rejestru i odłączamy hive poleceniem:

reg unload HKLM\OFFLINE

Z innymi gałęziami rejestru postępujemy analogicznie – zgodnie z tabelą powyżej.

Wyjaśnienie:

•HKEY_USERS - zawiera informacje na temat wszystkich załadowanych profili użytkownika w systemie,

•HKEY_CURRENT_USER - zawiera informacje dotyczące załadowanego, aktywnego profilu użytkownika,

•HKEY_LOCAL_MACHINE - zawiera informacje konfiguracyjne dla software i hardware,

•HKEY_CURRENT_CONFIG - zawiera profil sprzętowy którego system używa przy uruchomieniu,

•HKEY_CLASSES_ROOT - zawiera głównie informacje na temat skojarzeń plików,

Suplement - typy danych w rejestrze:

REG_SZ - jest jednym z najczęściej wykorzystywanych typów danych w rejestrze Windows. Końcowe oznaczenie 'SZ' wskazuje ciąg o zmiennej długości zakończony zerami, czyli w momencie modyfikacji tej wartości, edytor automatycznie zakończy wartość bajtem 00. Typ ten używany jest zarówno dla danych numerycznych jak i tekstowych. Domyślne wartości większości kluczy są właśnie tego typu.

REG_MULTI_SZ - typ zawierający grypy ciągów zakończonymi zerami przypisanych do pojedynczych wartości.

REG_EXPAND_SZ - typ, będący ciągiem zakończonym zerami i zawierającym zmienną środowiskową, np. %SystemRoot%.

REG_BINARY - typ zawierający ciąg zer i jedynek.

G_DWORD - typ danych double word, będący 32-bitową wartością numeryczną.

REG_LINK - typ będącym odnośnikiem do innej części rejestru.

REG_NONE - rzadko używany typ, stosowany w sytuacji gdy istotna jest obecność lub nieobecność wartości, ale dane wartości już nie.

REG_FULL_RESOURCE_DESCRIPTOR, REG_RESOURCE_LIST, REG_RESOURCE_REQUI REMENTS - typy danych zawierające informacje o zasobach potrzebnych i użytych przez składniki systemu.