Windows回復環境を使用してレジストリをオフラインで編集する方法

Windows回復環境(Windows RE)は、起動できないWindowsインストールを診断および修復するためのさまざまなシステム回復オプションを提供する非常に便利なプラットフォームです。 この投稿では、Recovery Environmentを使用して、Windowsインストールのオフラインレジストリ編集を実行する方法について、スクリーンショットをたっぷり使って詳細に説明しています。 スクリーンショットはWindows 10コンピューターのものです。

回復環境へのアクセス

Windows 8およびWindows 10では、WinKey + Xを押して、パワーユーザーメニューを開きます。 [シャットダウン]または[サインアウト]をクリックし、Shiftキーを押しながら、[再起動]をクリックします。 Windows 10では、[設定](WinKey + i)を開き、[更新とセキュリティ]をクリックし、[回復]をクリックして、[高度なスタートアップ]の[今すぐ再起動 ]ボタンをクリックすることもできます。

Windowsが起動しない場合は、Windowsインストールメディアを使用してシステムを起動し、リカバリオプションにアクセスします。 または、すでに作成した場合は、リカバリドライブを使用できます。

[回復オプション]で、[ トラブルシューティング ]をクリックします。

詳細オプションをクリックします

この時点で、次のようなさまざまな回復オプションが提供されます。

  • システムの復元

  • システムイメージの回復

  • スタートアップ修復

  • コマンド・プロンプト

  • 起動設定

  • 前のビルドに戻る

最近のソフトウェアのインストールまたはマルウェアの攻撃によってシステムが起動できなくなった場合、システムの復元のロールバックは理想的なオプションです。 一方、特定のレジストリ設定を修正する場合、またはWindowsの実行中に変更できないロックされたファイルまたはレジストリキーを削除する場合は、[ コマンドプロンプト ]をクリックします。

ユーザーアカウントを選択し、次の画面でパスワードを入力して、[続行]をクリックします。

コマンドプロンプトウィンドウが表示されます。

次の仕事は、Windows REから見た、Windowsインストールのドライブ文字を見つけることです。 これは、 BCDEDITコマンドを実行して実行できます。

BCDEDITコマンドの出力で、フィールド( パス (winload.exeを指す))またはosdeviceまたはsystemrootを含むブートローダーエントリを探し、ドライブ文字(この場合はD:\)をメモします。

回復環境を使用してレジストリをオフラインで編集する

コマンドプロンプトウィンドウで「 REGEDIT」と入力し、Enterキーを押してレジストリエディターを起動します。

HKEY_USERSハイブを選択し、[ファイル]メニューをクリックして、[ハイブの読み込み…]をクリックします。

[ハイブの読み込み...]オプションは、現在HKEY_USERSまたはHKEY_LOCAL_MACHINEを使用している場合に使用できます。 この場合、HKEY_USERSを選択し、[ハイブの読み込み..]オプションをクリックします。

この例ではD:\ドライブにある、Windowsインストールのソフトウェアレジストリハイブへのパスを参照または入力します。 ソフトウェアレジストリハイブへの実際のパスは、「d:\ windows \ system32 \ config \ software」になります。 パスを入力し、[開く]をクリックします。

ロードされたハイブの名前を指定します。何でもかまいません。

これで、SOFTWAREレジストリキーがMyKeyというブランチにマウントされます。

ロードされたソフトウェアハイブ(MyKey)は、実際にはWindowsインストールの次のレジストリパスにすぎません。

 HKEY_LOCAL_MACHINE \ Software 

レジストリキー/値の修正

マルウェアによって変更されたUserinitレジストリ値を修正する必要があり、プロファイルにログオンできないとします。 Userinit値を修正するには、次のブランチに移動します。

 HKEY_USERS \ MyKey \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 

Userinit値をダブルクリックし、それに応じてパスを修正します。

注:Windowsインストールへの実際のパスを使用する必要があります(Win REから見たD:\ではありません)。 WindowsがC:\にインストールされている場合、userinitレジストリ値のデータは次のようになります。

 C:\ Windows \ System32 \ Userinit.exe、 

(末尾のコンマも含める)

関連記事:マルウェアがUserinit値を変更し(一部のシステムではタスクマネージャーをロックダウン)、ユーザーが自分のユーザーアカウントにログオンできないようにした例を次に示します。 詳細については、修正プログラム「スクリプトファイルC:\ WINDOWS \ run.vbsが見つかりません」を確認してください。

変更が完了したら、ハイブをアンロードします。 これを行うには、「MyKey」ブランチに戻り、[ファイル]メニューをクリックして[ハイブのアンロード…]を選択します。

それでおしまい! コマンドプロンプトウィンドウに「 EXIT」と入力し、コンピュータの電源を切るか、Windowsに進みます。

関連記事