Що робити якщо зникли користувачі з екрану вітання
За час своєї роботи я зустрічав багато проблем і проблемок, вирішення яких лежало на поверхні або в гуглі. Інтернет великий і величезний і проблема, з якою зіткнулися ви (ntldr is missing.) Швидше за все вже вирішено, залишиться тільки докласти невеликі зусилля і пошукати (можливо, не в російськомовному сегменті інтернету).
Були й такі проблеми, для яких стандартні шаблони не підходили або не було можливості локалізувати проблему (виліт в BSoD як при штатній завантаженні, так і під час safemod, а відсутність доступу до журналу з ERD Commander, для з'ясування сбоівшего драйвера, як приклад). Був і інший тип проблем - "seems the only reason to solve it - format c:".
Як пояснив Андрій проблема на цей раз полягала в тому, що на одному ноутбуці з WindowsXP пропали користувачі на екрані входу в систему.
На думку відразу прийшов злий вірус, який приховав через реєстр облікові записи, але коли я дізнався, що по ctrlaltdel не вдається увійти ні в учетку користувача, ні в учетку адміністратора, так як обидві почали вимагати пароль, хоча, зі слів Андрія, ніякого пароля зроду не стояло.
Ноутбуків виявилося два. Обидва - прекрасні експонати для музею комп'ютерної техніки.
Acer TravelMate C104Ti Tablet PC і Compaq presario 2100 грайливо підморгували мені індикаторами, обіцяючи знатний геморой.
З acer проблем, як таких не було. І після видалення накопичився за багато років сміття, чищення реєстру і дефрагментації WinXP Tablet PC edition стала працювати ще спритніше, ніж раніше (до слова сказати девайс досить бадьоро програвав фільми, включаючи 2гіговие hd ріпи, не дивлячись на pIII 900mHz).
А ось дітище HP доставило проблем на два дні.
Завантажився, особисто переконався, що на екрані вітання, праворуч від Please Select User дійсно порожньо, а по ctrlaltdel зайти немає ніякої можливості ні в звичайному, ні в безпечному режимі.
Насамперед був записав ERD Commander. У реєстрі і на диску C: з першого погляду все було круто (ні тобі autorun.inf в корені диска, ні тобі відсутнього ntuser.dat або перейменованого профілю). У реєстрі, в розділі
були відсутні дані про те, що щось приховав облікові записи з екрану вітання.
"Гаразд", подумав я, зараз скинемо пароль на витоку ... делов то.
Яким же було моє розчарування, коли ERDшний Locksmith, сумно відрапортував - "Can not access local user database". QQ
"Гаразд", подумав я, зараз піднімемо систему з останньої точки відновлення.
ERD знову обламався, вилетівши з помилкою. Ось це номер.
Не знаючи куди копати, я почав копати в бік зняття псування пароля.
Passware WinKey Enterprise спіткала невдача Locksmith'a - тулза не могла отримати доступ до бази користувачів, хоча успішно змінювала паролі локального адміністратора контролера домену.
Пароль не змінити, але можна його обійти ... в якості вирішення проблеми гугл запропонував dreampackpl і, ура, нарешті з'явилася можливість зайти в систему. Насамперед я відправився вивчати control userpasswords2. Користувачів не було. Взагалі. Навіть вбудованих облікових записів, не призначених для локального входу. При спробі додавання нового користувача хрюша намертво Вісла. Моє обличчя стало таким :-(
Часу було 9 години вечора, стало якось соромно, що толком нічого зроблено не було і єдиним маячить рішенням здавалася перевстановлення вінди. Андрій, стомлений усім цим не менше мене, обтяжений псом, нарізають кола по квартирі в очікуванні прогулянки, погодився на це. Матч реванш був призначений на наступний день.
На наступний день я відклав запропонований Андрієм диск з дистрибутивом зі словами: почекайте робити нового, цього можна ще врятувати.
Приходить молода дама з сином на прийом до лікаря.
- Доктор, мій син хворий.
- Роздягайтесь!
- Але доктор, я в порядку, це мій син хворіє.
- Хлопчик - повне гівно. Будемо робити нового.
Через 1,5 години Андрій спостерігав, як завантажується система і на робочому столі неквапливо промальовується фотографія дружини.
Власне вирішення проблеми
Windows XP, після установки, створює резервні копії реєстру і деяких налаштувань (включаючи базу даних користувачів). Все це добро вона кладе в [диск, куди встановлена ОС]: \ [каталог, куди встановлена ОС] \ repair. Зазвичай це C: \ Windows \ repair.
Перше, що потрібно зробити - підсунути ОС ці настройки.
Необхідно завантажитися з LiveCD (підходить майже будь-який дистрибутив Linux, ERD Commander, BartPE і т.д.), зробити бекап наступних файлів:
c: \ windows \ system32 \ config \ system
c: \ windows \ system32 \ config \ software
c: \ windows \ system32 \ config \ sam
c: \ windows \ system32 \ config \ security
c: \ windows \ system32 \ config \ default
Потім копіюємо файли system, software, sam, security, default з c: \ windows \ repair в c: \ windows \ system32 \ config \ і перезавантажуємо комп'ютер. Якщо зірки сприяють - в результаті отримаємо завантаживши windows в стану "прям як після установки".
І так, ми на вірному шляху. Знову завантажується з LiveCD. Наша мета - C: \ System Volume Information \. Всередині буде щонайменше 2 каталогу виду _restore. Відфільтруйте їх за датою зміни - нам потрібна передостання.
У _restore знаходяться каталоги виду RP1 RP2 і т.д. - це точки відновлення системи (сподіваюся, ви не вимкнули system restore :)). Вибираємо передостанню, переходимо в каталог snapshot. У ній знаходяться вже знайомі нам файли, виду
_REGISTRY_MACHINE_SAM
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_DEFAULT
Їх треба перейменувати в Sam, Security, Software, System, Default і скинути в каталог c: \ windows \ system32 \ config \. Після перезавантаження можете пригостити мене пивом :)
Про всяк випадок я відновив ще раз систему штатними засобами з більш ранньої точки.