Administratorrechte wiederherstellen, die wegen einer beschädigten Registrierung den Start/die Nutzung von WinXP Pro SP2 verhindern.
Lösung zum Neuaufsetzen der Registrierungsschlüssel auf einen Zeitpunkt vor einem Crash bzw. Entzug der Administratorrechte, ohne dass hierfür im Regelfall Admin-Rechte erforderlich sind.
Es ging mir bis heute bestimmt wie so vielen anderen Usern, die aufgrund eines unvorhersehbaren Programmabsturzes von Windows keine oder nur noch beschränkte Zugriffsrechte hatten, für die ein Neuaufsetzen des kompletten Systems erst mal an letzter Stelle stand. Nach nunmehr fast 12 Tagen Suche in vielen Foren und dem Ausprobieren von zig Möglichkeiten ist es mir heute endlich gelungen, die wahrscheinlich nicht nur für mich ultimative Lösung des genannten Problems zu finden.
Ich gehe in meinem Lösungsvorschlag zunächst davon aus, dass der entsprechende User nur noch Gastrechte und somit keinen Zugriff auf die Hauptsysteme - also Systemsteuerung, Benutzerkontenverwaltung usw. - hat und auch über den abgesicherten Modus kein Zugriff möglich ist. Den eigentlichen Lösungsansatz habe ich ausgerechnet in der Microsoft Knowledge Base gefunden, hier allerdings wurden Administratorrechte vorausgesetzt, die ja nicht vorhanden sind.
Hier also meine eigene Version:
Da ja keine Administrator- oder erweiterte Rechte vorhanden sind und auch ein Start von Windows nicht möglich ist - Fehlermeldung z.B. "lsass.exe - Systemfehler" und im Text darunter "Fehlerstatus: 0xc0000001" - muß man sich also zwangsläufig über ein anderes Medium Zugriff auf die erforderlichen Daten verschaffen. Ich habe dies über eine bootfähige CD mit dem Programm BartPE Builder bewerkstelligt, den man sich hier kostenlos downloaden kann:
BartPE Builder, Vers. 3.1.10a : http://www.nu2.nu/pebuilder/
Hilfe dazu in deutsch: http://www.pebuilder.de/
Nach dem booten mit dieser CD (Achtung: Bootreihenfolge im BIOS einstellen !!) geht man über den Filemanager auf die Startpartition, normalerweise C:\ , und öffnet dort als Beispiel folgenden Ordnerpfad zu einem Snapshot-Ordner:
C:\System Volume Information\_restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8}\RPxx\Snapshot
Hinweis: Dieser Ordner enthält einen oder mehrere "_restore {GUID}"-Ordner wie z. B. "_restore{87BD3667-3246-476B-923FF86E30B3E7F8}".
Öffnet einen Ordner, der nicht zum gegenwärtigen Zeitpunkt erstellt wurde. Möglicherweise muß man im Menü Ansicht auf Details klicken, um das Erstellungsdatum der Ordner einsehen zu können. Es gibt unter Umständen einen oder mehrere Ordner, die mit "RPx" beginnen. Diese Ordner sind so genannte "Wiederherstellungspunkte".
Kopiert die folgenden Dateien aus dem Snapshot-Ordner in den Ordner C:\Temp :
• _REGISTRY_USER_.DEFAULT
• _REGISTRY_MACHINE_SECURITY
• _REGISTRY_MACHINE_SOFTWARE
• _REGISTRY_MACHINE_SYSTEM
• _REGISTRY_MACHINE_SAM
Benennt die kopierten Dateien im Ordner "C:\Temp" wie folgt um:
• _REGISTRY_USER_.DEFAULT umbenennen zu DEFAULT
• _REGISTRY_MACHINE_SECURITY umbenennen zu SECURITY
• _REGISTRY_MACHINE_SOFTWARE umbenennen zu SOFTWARE
• _REGISTRY_MACHINE_SYSTEM umbenennen zu SYSTEM
• _REGISTRY_MACHINE_SAM umbenennen zu SAM
Bei diesen Dateien handelt es sich um Sicherungskopien der Registrierungsdateien aus der Systemwiederherstellung. Da man die Registrierungsdatei verwendet, die durch das Setupprogramm erstellt wurde, "weiß" die Registrierung nicht, dass diese Wiederherstellungspunkte existieren und verfügbar sind. Ein neuer Ordner mit einer neuen GUID wird unter "System Volume Information" erstellt, und es wird ein Wiederherstellungspunkt generiert, der eine Kopie der Registrierungsdateien enthält. Deshalb ist es so wichtig, nicht den neuesten Ordner zu verwenden; dies gilt in besonderem Maße, wenn der Zeitstempel des Ordners der aktuellen Uhrzeit entspricht.
Hinweis: Nehmt also möglichst einen Ordner mit einer niedrigeren RP-Zahl als die Höchstmögliche und zu einem Zeitpunkt erstellt, der mit Sicherheit vor dem Problemzeitpunkt gespeichert wurde, also als das System noch einwandfrei lief.
Jetzt geht ihr in den Ordner "C:\Windows\System32\Config" und löscht bzw. kopiert (sicherheitshalber !!) dort folgende Dateien raus:
DEFAULT
SECURITY
SOFTWARE
SYSTEM
SAM
Wie ihr vielleicht schon erraten könnt, kopiert ihr jetzt die gleichnamig erstellten Dateien aus dem Ordner "C:\Temp" in den Ordner
"C:\Windows\System32\Config".
Jetzt nur noch den PE Builder beenden, Neustarten (Achtung: Bootreihenfolge im BIOS wieder auf HDD ändern !!) und im Normalfall müßte jetzt Windows normal booten, inklusive aller zum seinerzeitigen Stand vorhandenen Administratoren- und Benutzerrechte. Solltet ihr noch genauere Informationen wünschen, könnt ihr Euch unter nachfolgendem Link in der Microsoft Knowledge Base informieren:
http://support.microsoft.com/?scid=kb%3Bde%3B307545&x=13&y=9
Bei mir war das Problem nach zehn Minuten erledigt und der Rechner läuft wieder einwandfrei, eine Garantie für das Gelingen bei anderen Betriebssystemen und Konfigurationen übernehme ich selbstverständlich nicht, jeder handelt auf eigene Verantwortung !!!
Es ging mir bis heute bestimmt wie so vielen anderen Usern, die aufgrund eines unvorhersehbaren Programmabsturzes von Windows keine oder nur noch beschränkte Zugriffsrechte hatten, für die ein Neuaufsetzen des kompletten Systems erst mal an letzter Stelle stand. Nach nunmehr fast 12 Tagen Suche in vielen Foren und dem Ausprobieren von zig Möglichkeiten ist es mir heute endlich gelungen, die wahrscheinlich nicht nur für mich ultimative Lösung des genannten Problems zu finden.
Ich gehe in meinem Lösungsvorschlag zunächst davon aus, dass der entsprechende User nur noch Gastrechte und somit keinen Zugriff auf die Hauptsysteme - also Systemsteuerung, Benutzerkontenverwaltung usw. - hat und auch über den abgesicherten Modus kein Zugriff möglich ist. Den eigentlichen Lösungsansatz habe ich ausgerechnet in der Microsoft Knowledge Base gefunden, hier allerdings wurden Administratorrechte vorausgesetzt, die ja nicht vorhanden sind.
Hier also meine eigene Version:
Da ja keine Administrator- oder erweiterte Rechte vorhanden sind und auch ein Start von Windows nicht möglich ist - Fehlermeldung z.B. "lsass.exe - Systemfehler" und im Text darunter "Fehlerstatus: 0xc0000001" - muß man sich also zwangsläufig über ein anderes Medium Zugriff auf die erforderlichen Daten verschaffen. Ich habe dies über eine bootfähige CD mit dem Programm BartPE Builder bewerkstelligt, den man sich hier kostenlos downloaden kann:
BartPE Builder, Vers. 3.1.10a : http://www.nu2.nu/pebuilder/
Hilfe dazu in deutsch: http://www.pebuilder.de/
Nach dem booten mit dieser CD (Achtung: Bootreihenfolge im BIOS einstellen !!) geht man über den Filemanager auf die Startpartition, normalerweise C:\ , und öffnet dort als Beispiel folgenden Ordnerpfad zu einem Snapshot-Ordner:
C:\System Volume Information\_restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8}\RPxx\Snapshot
Hinweis: Dieser Ordner enthält einen oder mehrere "_restore {GUID}"-Ordner wie z. B. "_restore{87BD3667-3246-476B-923FF86E30B3E7F8}".
Öffnet einen Ordner, der nicht zum gegenwärtigen Zeitpunkt erstellt wurde. Möglicherweise muß man im Menü Ansicht auf Details klicken, um das Erstellungsdatum der Ordner einsehen zu können. Es gibt unter Umständen einen oder mehrere Ordner, die mit "RPx" beginnen. Diese Ordner sind so genannte "Wiederherstellungspunkte".
Kopiert die folgenden Dateien aus dem Snapshot-Ordner in den Ordner C:\Temp :
• _REGISTRY_USER_.DEFAULT
• _REGISTRY_MACHINE_SECURITY
• _REGISTRY_MACHINE_SOFTWARE
• _REGISTRY_MACHINE_SYSTEM
• _REGISTRY_MACHINE_SAM
Benennt die kopierten Dateien im Ordner "C:\Temp" wie folgt um:
• _REGISTRY_USER_.DEFAULT umbenennen zu DEFAULT
• _REGISTRY_MACHINE_SECURITY umbenennen zu SECURITY
• _REGISTRY_MACHINE_SOFTWARE umbenennen zu SOFTWARE
• _REGISTRY_MACHINE_SYSTEM umbenennen zu SYSTEM
• _REGISTRY_MACHINE_SAM umbenennen zu SAM
Bei diesen Dateien handelt es sich um Sicherungskopien der Registrierungsdateien aus der Systemwiederherstellung. Da man die Registrierungsdatei verwendet, die durch das Setupprogramm erstellt wurde, "weiß" die Registrierung nicht, dass diese Wiederherstellungspunkte existieren und verfügbar sind. Ein neuer Ordner mit einer neuen GUID wird unter "System Volume Information" erstellt, und es wird ein Wiederherstellungspunkt generiert, der eine Kopie der Registrierungsdateien enthält. Deshalb ist es so wichtig, nicht den neuesten Ordner zu verwenden; dies gilt in besonderem Maße, wenn der Zeitstempel des Ordners der aktuellen Uhrzeit entspricht.
Hinweis: Nehmt also möglichst einen Ordner mit einer niedrigeren RP-Zahl als die Höchstmögliche und zu einem Zeitpunkt erstellt, der mit Sicherheit vor dem Problemzeitpunkt gespeichert wurde, also als das System noch einwandfrei lief.
Jetzt geht ihr in den Ordner "C:\Windows\System32\Config" und löscht bzw. kopiert (sicherheitshalber !!) dort folgende Dateien raus:
DEFAULT
SECURITY
SOFTWARE
SYSTEM
SAM
Wie ihr vielleicht schon erraten könnt, kopiert ihr jetzt die gleichnamig erstellten Dateien aus dem Ordner "C:\Temp" in den Ordner
"C:\Windows\System32\Config".
Jetzt nur noch den PE Builder beenden, Neustarten (Achtung: Bootreihenfolge im BIOS wieder auf HDD ändern !!) und im Normalfall müßte jetzt Windows normal booten, inklusive aller zum seinerzeitigen Stand vorhandenen Administratoren- und Benutzerrechte. Solltet ihr noch genauere Informationen wünschen, könnt ihr Euch unter nachfolgendem Link in der Microsoft Knowledge Base informieren:
http://support.microsoft.com/?scid=kb%3Bde%3B307545&x=13&y=9
Bei mir war das Problem nach zehn Minuten erledigt und der Rechner läuft wieder einwandfrei, eine Garantie für das Gelingen bei anderen Betriebssystemen und Konfigurationen übernehme ich selbstverständlich nicht, jeder handelt auf eigene Verantwortung !!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34362
Url: https://administrator.de/tutorial/administratorrechte-wiederherstellen-die-wegen-einer-beschaedigten-registrierung-den-start-die-nutzung-von-34362.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
13 Kommentare
Neuester Kommentar
Schön, dass es so geklappt hat.
Wir machen immer (!) beim Kunden einen Klon als dritte Platte rein, die aber nach dem Klonen und Testen , ob auch alles läuft, abgehängt wird. Kostet ca. 100€ extra für die Platte und spart Nerven.
Immer dann wenn wir vor Ort sind hängen wir sie mal wieder dran und Klonen neu.
Man kann damit nicht allen Stress lösen, aber 99% schon....
Wir machen immer (!) beim Kunden einen Klon als dritte Platte rein, die aber nach dem Klonen und Testen , ob auch alles läuft, abgehängt wird. Kostet ca. 100€ extra für die Platte und spart Nerven.
Immer dann wenn wir vor Ort sind hängen wir sie mal wieder dran und Klonen neu.
Man kann damit nicht allen Stress lösen, aber 99% schon....
Das ganze basiert auf der Windows-Wiederherstellung, wenn ich das richtig sehe.
Falls diese nun deaktiviert wird, funktioniert das ganze nicht mehr oder?
Da einige Viren/Würmer sich darin einnisten wurde die Wiederherstellung bei uns deaktiviert.
Hier müsste man eine andere Lösung finden. oder?
[extra-festplatte kommt nicht in Frage]
Falls diese nun deaktiviert wird, funktioniert das ganze nicht mehr oder?
Da einige Viren/Würmer sich darin einnisten wurde die Wiederherstellung bei uns deaktiviert.
Hier müsste man eine andere Lösung finden. oder?
[extra-festplatte kommt nicht in Frage]
Möglich ist es ... und beim entfernen von zb. netsky notwendig ...
-> aktivieren und deaktivieren der System-Wiederherstellung: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/200 ...
Demnach sind eure NEtze von Netsky verschont geblieben ;) ich hatte dieses Glück leider nicht, trotz Norton & Firewall, etc
Gruss Raphael
-> aktivieren und deaktivieren der System-Wiederherstellung: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/200 ...
Demnach sind eure NEtze von Netsky verschont geblieben ;) ich hatte dieses Glück leider nicht, trotz Norton & Firewall, etc
Gruss Raphael
Hi @ all,
Ich hab ein Problem und zwar hab ich hab bei meinem kumpel den rechner formatiert und er hatte zwei konten das eine war admin und das andere war seins. Die mutter von meinem kumpel hat gesagt das sie immer wen sie an den rechner muss eine taste gedrückt hat beim hochfahren und ´dann ein passwort eingetippt und sie hatte dann alle rechte aber ich hab leider keine ahnung wie sowas wieder einrichte kann mir bitte jemand helfen BITTTTTTEEE SEHR WICHTIG Viel Dank für eure Hilfe vor erst.
ps: Sie meinte das unter admin dan rein kommt und er junge soll net alles auf dem rechner machen könne z.B manche seiten oder so wie mach ich das??
Ich hab ein Problem und zwar hab ich hab bei meinem kumpel den rechner formatiert und er hatte zwei konten das eine war admin und das andere war seins. Die mutter von meinem kumpel hat gesagt das sie immer wen sie an den rechner muss eine taste gedrückt hat beim hochfahren und ´dann ein passwort eingetippt und sie hatte dann alle rechte aber ich hab leider keine ahnung wie sowas wieder einrichte kann mir bitte jemand helfen BITTTTTTEEE SEHR WICHTIG Viel Dank für eure Hilfe vor erst.
ps: Sie meinte das unter admin dan rein kommt und er junge soll net alles auf dem rechner machen könne z.B manche seiten oder so wie mach ich das??
Durch falsche Anregung im Microsoft Baseline Security-Analyser 2.1 hatte ich Veränderungen vorgenommen, durch die ich als "Administrator" gelöscht worden bin und lediglich als Gast registriert wurde.
Die von Stargate One beschriebene Lösung hat mir schließlich mein Administrator-Konto wiederhergestellt und ich bin nunmehr wieder zufrieden.
Vielen Dank also für diese Empfehlung.
Die von Stargate One beschriebene Lösung hat mir schließlich mein Administrator-Konto wiederhergestellt und ich bin nunmehr wieder zufrieden.
Vielen Dank also für diese Empfehlung.