Modification du registre Windows depuis Linux

J'ai une image windows dd que j'ai montée localement.

Je dois appliquer une série d'ajustements de registre à partir d'un fichier .reg connu, dans cet environnement Linux. Je n'arrive pas à trouver un outil qui satisfasse cela.

J'ai trouvé regpatch et hivexsh mais ils ne semblent pas faire ce dont j'ai besoin ou je les utilise terriblement mal. Existe-t-il des exemples concrets d'exécution d'une telle tâche?

Je pense que ce que vous cherchez, c'est chntpw (c'est le même que mentionné dans la question de Ben, d'ailleurs). Il vient comme paquet (Ubuntu sudo apt-get install chntpw ) avec les distributions modernes et permet de lister ou d’éditer le registre, étant donné le fichier ruche d’une installation Windows. Les fichiers de ruche sont ntuser.dat dans les répertoires de profil de l'utilisateur ainsi que les fichiers sous %SystemRoot%\system32\config tel que software.

Du man chntpw page:

-e     Registry editor with limited capabilities.

Attention: n'oubliez pas que le format n'est pas officiellement documenté par Microsoft. Par conséquent, tout outil d'édition tiers pourrait potentiellement endommager les ruches qu'elles chargent et manipulent. Faites une sauvegarde!

Quant à appliquer un .reg Je ne pense pas que vous allez vous débrouiller pour analyser vous-même. Il s’agit essentiellement d’un fichier INI / INF avec une première ligne spéciale et des sections nommées en fonction des clés et des valeurs échappées en fonction du type de la valeur. @ est un nom de valeur spécial pour la clé par défaut. Le reste est évident en regardant le fichier.

Python est doté de fonctionnalités intégrées pour analyser les fichiers INI, ce qui en fait un bon point de départ.

Je commencerais à renifler http://www.pogostick.net/~pnh/ntpasswd/ car je suis conscient qu’il peut disposer d’outils de base pour vous y rendre.

Si vous avez besoin d’un outil graphique, vous pouvez utiliser RegeditEx . Comme il est écrit en Java, Java Runtime Environment doit être installé.