Récupérer son système quand il bloque au démarrage, Fichier manquant ou endommagé \WINDOWS\SYSTEM32\
Un grand merci à celui qui à fait ce super tutorial
Je précise que cette manip' n'est pas conseillée aux novices, non pas que ça pourrait détruire le système (Ca c'est dejà fait! ) mais que certaines parties sont un peu complexes quant à la compréhension...
Combien de fois, suite à un crash dû à une coupure électrique ou autre, j'ai pû voir des ordis bloquant au démarrage avec un beau message blanc sur noir dénonçant un problème sur le fichier CONFIG\SYSTEM, CONFIG\SOFTWARE ou autre. Généralement c'est le fichier SYSTEM qui revient le plus.
Panne irrécupérable que ce soit en MODE SANS ECHEC, en activant la DERNIERE BONNE CONFIGURATION CONNUE… etc.
Généralement dans ces cas là, on formate et on recommence ou bien on restaure une image du système…
En fait, c'est récupérable… Hé oui!
Pour ceux ne le sâchant pas vous avez dans chaque partition de votre disque dur (si vous avez plusieurs partitions) un dossier caché et interdit d'accès dans la racine de votre lecteur. Seul celui du lecteur système nous interesse.
Ce dossier s'appelant SYSTEM VOLUME INFORMATION contient une ou plusieurs sauvegardes de ces fichiers, créé par RESTAURATION DU SYSTEME (activé par défaut), visible dans les PROPRIETES SYSTEME depuis le panneau de configuration.
Comme le disque refuse de démarrer, il est évident qu'il va falloir le connecter sur une autre machine, le mieux étant d'utiliser un boîtier externe ou bien un simple adaptateur IDE=>USB ou le top du top un adaptateur IDE(3″1/2 & 2″1/2)/SATA => USB.
Première phase:
Retenez bien le nom du fichier défectueux indiqué lors du plantage (SYSTEM, SOFTWARE, etc)
Avec le pc vous allez accèder au disque dur, mais si vos fichiers cachés sont cachés , il faut les faire apparaître en passant par les options de votre explorateur de fichiers.
Dans le POSTE DE TRAVAIL ou dans un EXPLORATEUR quelconque il faut:
- Aller dans OUTILS => OPTIONS DES DOSSIERS => AFFICHAGE.
- Mettre l'option AFFICHER LES DOSSIERS ET FICHIERS CACHES.
- Décocher MASQUER LES FICHIERS PROTEGES DU SYSTEME D'EXPLOITATION.
- Décocher le PARTAGE DE FICHIERS SIMPLE.
En validant vous verrez alors apparaître de nouveaux dossiers et fichiers semi-transparents (c'est pour indiquer qu'en temps normal ils sont cachés).
De là, il va falloir avoir l'autorisation de rentrer dans le dossier SYSTEM VOLUME INFORMATION qui par défaut est bloqué même avec un compte Administrateur…
En désactivant le partage de fichiers simple, on peut alors définir “qui à le droit de quoi!”*. Donc on rentre dans les propriétés de ce dossier, on va dans l'onglet SECURITE et là il faut:
- Cliquer sur AJOUTER.
- Cliquer sur AVANCE.
- Cliquer sur RECHERCHER.
- Sélectionner ADMINISTRATEUR et cliquer sur OK (2 fois).
On peut voir ADMINISTRATEUR apparaître dans la liste avec SYSTEM. Là il faut:
- Se mettre sur ADMINISTRATEUR.
- Et pour faire simple, cocher CONTROLE TOTAL dans la colonne AUTORISER.
- Ne pas valider et aller dans PARAMETRES AVANCES.
- Cocher la deuxième option REMPLACER LES AUTORISATIONS DE TOUS LES OBJETS**
- Cliquer sur OK et accepter de continuer en cliquant sur OUI.
- Cliquer encore sur OK pour fermer la fenêtre des propriétés.
Voilà maintenant vous pouvez entrer dans le dossier en question et accèder aux sous-dossiers et aux fichiers.
Deuxième Phase:
En entrant dans le dossier et sous-dossier, on va tomber sur une liste de répertoires dont les noms comportent des numéros. On rentre alors dans le dossier avec le nombre le plus élevé, qui correspond à la sauvegarde la plus récente.
ous pouvez le voir en vérifiant la date de création du dossier. Un fois dedans, vous continuez d'entrer dans les dossiers jusqu'à trouver une liste de fichiers se nommant de la sorte:
_REGISTRY_MACHINE_SAM, _REGISTRY_MACHINE_SECURITY, _REGISTRY_MACHINE_SOFTWARE, _REGISTRY_MACHINE_SYSTEM, etc…
On y est!
La manipulation est simple, il faut copier le fichier qui fait défaut dans un endroit quelconque afin de le renommer. Evitez de le renommer sur place, ça permet de laisser le fichier de sauvegarde original dans son dossier attribué par Windows.
Donc, vous copiez seulement le fichier nécessaire et vous le renommez en retirant _REGISTRY_MACHINE_. Ex: je veux récupérer le fichier SYSTEM, je copie le fichier _REGISTRY_MACHINE_SYSTEM dans un dossier et je le renomme en SYSTEM.
Attention il n'y a aucune extension sur ce genre de fichier. Pas de .txt, .exe, ou autre…
Dernière manip', il suffit de copier le fichier renommé à la place de celui qui déconne.
Ces fichiers sont groupés dans le dossier WINDOWS => SYSTEM32 => CONFIG.
ATTENTION de ne pas se planter de lecteur… Je vous rappelle que le lecteur C correspond au disque dur de l'ordi qui tourne et non celui du disque qui pose problème. Alors ne faites pas la copie sur C…
Bref, vous faites la manip' de secretaire COPIER/COLLER en acceptant de remplacer le fichier et hop!
On rebranche le disque dur sur sa machine propre et on allume pour voir et là, miracle tout est revenu.
Bon, il peut arriver qu'il manque le dernier programme installé ou déinstallé mais on s'en fout si on récupère le reste.
Voilà!
Une fois que tout est terminé, je vous conseille grandement de supprimer le compte ADMINISTRATEUR des options de SECURITE du dossier SYSTEM VOLUME INFORMATION et de remettre les options d'affichage comme avant.
Un grand merci à celui qui à fait ce super tutorial
Je précise que cette manip' n'est pas conseillée aux novices, non pas que ça pourrait détruire le système (Ca c'est dejà fait! ) mais que certaines parties sont un peu complexes quant à la compréhension...
Combien de fois, suite à un crash dû à une coupure électrique ou autre, j'ai pû voir des ordis bloquant au démarrage avec un beau message blanc sur noir dénonçant un problème sur le fichier CONFIG\SYSTEM, CONFIG\SOFTWARE ou autre. Généralement c'est le fichier SYSTEM qui revient le plus.
Panne irrécupérable que ce soit en MODE SANS ECHEC, en activant la DERNIERE BONNE CONFIGURATION CONNUE… etc.
Généralement dans ces cas là, on formate et on recommence ou bien on restaure une image du système…
En fait, c'est récupérable… Hé oui!
Pour ceux ne le sâchant pas vous avez dans chaque partition de votre disque dur (si vous avez plusieurs partitions) un dossier caché et interdit d'accès dans la racine de votre lecteur. Seul celui du lecteur système nous interesse.
Ce dossier s'appelant SYSTEM VOLUME INFORMATION contient une ou plusieurs sauvegardes de ces fichiers, créé par RESTAURATION DU SYSTEME (activé par défaut), visible dans les PROPRIETES SYSTEME depuis le panneau de configuration.
Comme le disque refuse de démarrer, il est évident qu'il va falloir le connecter sur une autre machine, le mieux étant d'utiliser un boîtier externe ou bien un simple adaptateur IDE=>USB ou le top du top un adaptateur IDE(3″1/2 & 2″1/2)/SATA => USB.
Première phase:
Retenez bien le nom du fichier défectueux indiqué lors du plantage (SYSTEM, SOFTWARE, etc)
Avec le pc vous allez accèder au disque dur, mais si vos fichiers cachés sont cachés , il faut les faire apparaître en passant par les options de votre explorateur de fichiers.
Dans le POSTE DE TRAVAIL ou dans un EXPLORATEUR quelconque il faut:
- Aller dans OUTILS => OPTIONS DES DOSSIERS => AFFICHAGE.
- Mettre l'option AFFICHER LES DOSSIERS ET FICHIERS CACHES.
- Décocher MASQUER LES FICHIERS PROTEGES DU SYSTEME D'EXPLOITATION.
- Décocher le PARTAGE DE FICHIERS SIMPLE.
En validant vous verrez alors apparaître de nouveaux dossiers et fichiers semi-transparents (c'est pour indiquer qu'en temps normal ils sont cachés).
De là, il va falloir avoir l'autorisation de rentrer dans le dossier SYSTEM VOLUME INFORMATION qui par défaut est bloqué même avec un compte Administrateur…
En désactivant le partage de fichiers simple, on peut alors définir “qui à le droit de quoi!”*. Donc on rentre dans les propriétés de ce dossier, on va dans l'onglet SECURITE et là il faut:
- Cliquer sur AJOUTER.
- Cliquer sur AVANCE.
- Cliquer sur RECHERCHER.
- Sélectionner ADMINISTRATEUR et cliquer sur OK (2 fois).
On peut voir ADMINISTRATEUR apparaître dans la liste avec SYSTEM. Là il faut:
- Se mettre sur ADMINISTRATEUR.
- Et pour faire simple, cocher CONTROLE TOTAL dans la colonne AUTORISER.
- Ne pas valider et aller dans PARAMETRES AVANCES.
- Cocher la deuxième option REMPLACER LES AUTORISATIONS DE TOUS LES OBJETS**
- Cliquer sur OK et accepter de continuer en cliquant sur OUI.
- Cliquer encore sur OK pour fermer la fenêtre des propriétés.
Voilà maintenant vous pouvez entrer dans le dossier en question et accèder aux sous-dossiers et aux fichiers.
Deuxième Phase:
En entrant dans le dossier et sous-dossier, on va tomber sur une liste de répertoires dont les noms comportent des numéros. On rentre alors dans le dossier avec le nombre le plus élevé, qui correspond à la sauvegarde la plus récente.
ous pouvez le voir en vérifiant la date de création du dossier. Un fois dedans, vous continuez d'entrer dans les dossiers jusqu'à trouver une liste de fichiers se nommant de la sorte:
_REGISTRY_MACHINE_SAM, _REGISTRY_MACHINE_SECURITY, _REGISTRY_MACHINE_SOFTWARE, _REGISTRY_MACHINE_SYSTEM, etc…
On y est!
La manipulation est simple, il faut copier le fichier qui fait défaut dans un endroit quelconque afin de le renommer. Evitez de le renommer sur place, ça permet de laisser le fichier de sauvegarde original dans son dossier attribué par Windows.
Donc, vous copiez seulement le fichier nécessaire et vous le renommez en retirant _REGISTRY_MACHINE_. Ex: je veux récupérer le fichier SYSTEM, je copie le fichier _REGISTRY_MACHINE_SYSTEM dans un dossier et je le renomme en SYSTEM.
Attention il n'y a aucune extension sur ce genre de fichier. Pas de .txt, .exe, ou autre…
Dernière manip', il suffit de copier le fichier renommé à la place de celui qui déconne.
Ces fichiers sont groupés dans le dossier WINDOWS => SYSTEM32 => CONFIG.
ATTENTION de ne pas se planter de lecteur… Je vous rappelle que le lecteur C correspond au disque dur de l'ordi qui tourne et non celui du disque qui pose problème. Alors ne faites pas la copie sur C…
Bref, vous faites la manip' de secretaire COPIER/COLLER en acceptant de remplacer le fichier et hop!
On rebranche le disque dur sur sa machine propre et on allume pour voir et là, miracle tout est revenu.
Bon, il peut arriver qu'il manque le dernier programme installé ou déinstallé mais on s'en fout si on récupère le reste.
Voilà!
Une fois que tout est terminé, je vous conseille grandement de supprimer le compte ADMINISTRATEUR des options de SECURITE du dossier SYSTEM VOLUME INFORMATION et de remettre les options d'affichage comme avant.
*: Ca veut dire que dans cette configuration là vous avez la possibilité, si vous avez plusieurs comptes utilisateurs d'autoriser ou de bloquer un ou plusieurs comptes sur un ou plusieurs dossiers ou même sur un ou plusieurs lecteurs. Attention de pas vous pièger vous même parce que là, c'est misère!
**: Si on ne fait pas ça seul le dossier de base sera accessible. En cochant cette option, l'attribution des droits d'accès est répercutée dans les sous-dossiers et fichiers.
0 commentaires :
Enregistrer un commentaire