完全复制一台机器的注册表能复制多少的信息?
实验环境:
全新的windows 10 虚拟机一台
本机一台
使用regedit.exe导出整个注册表
这里需要注意,就算reg开启的时候需要管理员权限运行,但是只有system才能导出部分项目(大小不一样)
admin到system的提权用PsTools就可以了。
把system导出的注册表放到虚拟机下,尝试直接导入
导入失败了,正常现象。
系统运行的时候导入,重启看看有多少系统配置被更改了。
注意上面的操作也是用system权限导入的。
不过.reg不存储权限,其实用admin导入更好一点,主要是由于我们是尝试覆写windows的配置,所以用system导入也没差了。
寄
随便尝试用windows自带的修复一下,不过到这里我已经准备好u盘尝试pe内替换了。
如果是windows有自检验系统检查硬件是否符合原注册表的内容那还可以修复一下,但是如果是别的那就没有办法了。
由于windows本身是闭源的,显然我不可能一个个注册表项去推断它是干啥用的,所以到这里直接宣告热覆盖失败,进pe覆盖。
注:后来发现.reg太麻烦,改了一下用二进制覆盖。
分别是这几个,重启逝逝。
同样的是无法启动,看来没办法“只要一半不要一半”,那没拿过来的一半究竟是什么?
下期尝试一下再新开一个虚拟机复制整个磁盘。
最后的最后,记得还原快照到没有获取注册表的时候,避免虚拟机泄露个人隐私(之前在kali登录了个人账号后来发给别人才发现,还好只是线下传输,信得过。)