環境

• Windows XP professional
• System Volume Information　にスナップショットなし
• レジストリのバックアップどこにもなし
• Windows XP Home Edition のインストールディスクは有り
• userinit.exeファイルはC://windows/system32に存在していて削除されているわけではない。
• wsaupdater.exeというファイルが存在するわけでもない。

現象

• ログインユーザ選択画面よりユーザ選択後にログインをすると，すぐさま自動的にログアウトしてしまう。

現象が発生した原因

1. ログインに関係するuserinit.exeというファイルがウイルスに感染
2. AVGがウイルスに感染したことを検知，除去・隔離。（そしておそらくそのときレジストリの値も書き換えられている）
3. その後の再起動以降はuserinit.exeが読めなくなっているためログインエラーが発生。

解決方法

レジストリの破損により Windows XP を起動できなくなった場合の回復方法

上記の回復方法パート１を実践することにより，とりあえずログインはできるようになった。面倒でもあの手順通りにすることでログインできるようになった。めんどくさがって外付けドライブでコピーペーストの操作でやってみたが，それでは上手くいかなかった。とりあえずOSの再インストールという最後の手段は回避することができた。

ただ，以前のユーザアカウント情報などはレジストリを初期状態で復旧したために選択することができず。（削除したわけではないのでなんらかの手段で情報にアクセスは可能と思われる）

雑感

レジストリなどのバックアップ関連のファイルが一切なかったのがきつかった。それにOSの再インストールをしなくて済んだだけであまり上等な解決方法ではない。リカバリディスクなどがなくて再インストールできないという状況ならばこの解決方法はアリだが，回復コンソールの作業が必須になるため，多少の努力は必要になると思われる。

それにしても，

AVG Free is a monster!! paid for AVG is ok…
Computer keeps logging off automatically …

ほんとかよ（笑）

その後の作業

ろくにログインもできなかった状態が復旧したので，それはそれで良いとして，さらに復旧作業を進めるかどうかの判断は悩ましい。さらに復旧作業をするには，以前のレジストリのファイルをインポートするという方法がすぐに思いつく。上記のパート１の作業でWindowsディレクトリにレジストリのバックアップはとっているから，やろうと思えばやれるんだが・・・。というか私は一部やってみたが。

レジストリファイルのうちの１つ，softwareというものをインポート処理してみた。そのあたりの詳しいやり方はregeditなどキーワードで検索すればいくらでも出てくるので詳しい説明は省く。エラーの原因をとことん突き詰めるつもりはないが，その他のオフィス関係などのソフトウェアが使えないままというのは借り物なためよろしくないのでやむを得ず復旧するしかない。で，エラーの原因はというと，Winlogonの部分の値が，

という風に書き換わっていた。正しいのは，

という記述。違いはsystem32のディレクトリと，末尾のカンマが無くなっていたということ。おそらくAVGの仕業なのだろうけれど，意図はよくわからない。よくわからないが，とくにかくその値を正しいものに修正しておく。そうしないと元の木阿弥でまたログインできなくなる。

この借り物のeBOOKというネットブックはなんか奇妙なため作業はここまでにしておく。理屈では，ログインの部分の問題を解消したので，他のレジストリファイルも同様にインポートすれば元通りになる可能性は高いが，そうなると断言できない。万全を期して復旧するには時間がかかりリスクがあるため，それを説明してやめておいたほうがいいと説得することにする。壊したのは私だけれども。というかウイルスに感染しすぎていてOSを再インストールしないことには常用はできそうにもないが。問題の本質はそこにあるから，何度復旧作業をしても，という感じ。

Written by nakahira On 2010/08/10 | Posted in 交差運転日記 | |

トラックバック

トラックバック URL :

コメントはまだありません

コメントはまだありません。

コメントをどうぞ