勝手にログオフします。外科手術編

こちらは、以前お世話になった方からのご依頼。

「起動してログオンしたら、すぐにログオフしてしまって全く操作できなくなったんだよね」

∑(￣□￣；
そ、それって、以前にも対処したことのあるアレでは…。

「ああ、そうなんだよ、ウイルス対策ソフトを動かしてて、なにやらウイルスを発見したらしく、ファイルを削除したあとに再起動したらこうなってしまったんだよ」

ますます以前のアレと同じ状態ですね…。
アドウェアのBlazeFindという凶悪なのを、起動項目の修正をせずに該当ファイルのみを削除すると発生する症状です。
ちなみに、今回のパソコンは、東芝ダイナブックDynaBook T5/512CME。

ということでお伺いして、現象を確認して、とりあえず前回対処した手法を試してみた。
WindowsXPのCD-ROMから起動し、回復コンソールを使って起動し、userinit.exeをwsaupdater.exeとしてコピーして再起動。

…ダメでした。何も変わりません。

こうなると現地での対処はほぼ不可能です。
持ち帰り修理とさせてもらいましたが…これでダメだと、一体どうしたもんか…。

-----

基本的には、userinit.exeというプログラムがうまく起動できずに失敗した結果、すぐにログオフしてしまうという現象です。
BlazeFindにやられていたなら、原因ははっきりしているのでなんとかなるんですが、今回はそうではないらしい。
userinit.exeに関する情報をいろいろ探ってみても、これといって明確な情報もなく、同じような現象の解決例もほとんどない。
とりあえずCHKDSKでディスクチェックはやってみたものの、ファイル修復はいくつかやったみたいですが、勝手にログオフする現象は変わらず。
うーん、こりゃ弱ったなぁ…。

仕方がない、勝手にログオフの原因を探るよりも、復旧を最優先させよう。

「パソコンの機能の復旧」という観点であれば、リカバリしかない。
しかし、バックアップの済んでいないデータがあるので、これは本当に最後の手段です。

ということで、以前の記事「ご迷惑をおかけしております。Windowsが正しく開始できませんでした。 復旧編その２。」でもやってみた大技、

手動によるシステム復元

をやるしかないでしょう。
ただしこれは、以前にもやってしまったことがありますが、メーカー製のパソコンの場合は、回復コンソールですら起動できなくなるという危険性をはらんでいます。
こうなるとお手上げですが、やってみるしかないでしょう。
ということでやってみました。
再起動してみたら…

システム エラー Lsass.exe
パスワードを更新しようとしたときに、このリターン状態は、現在のパスワードとして指定した値が正しくないことを示します。

∑(￣□￣；
こ、これは…！！！
以前失敗した時と同じではないですか！！
回復コンソールを起動してみましたが、Administratorのパスワードが通りません。

ああ…やってしまいました…。
もうリカバリしかないのか？？？

…いや！どうせリカバリしかないのなら、いろいろ試してみましょう！

この状態では、症状の出ているパソコン単体ではどうにもなりません。
しかし、別のパソコンでハードディスクを操作してみれば何とかなるのでは？
レジストリハイブファイルは、こうなる前に控をコピーしています。
メンテ用パソコンにつないで、レジストリハイブファイルを元に戻せば、とりあえず元通りになるはず。

ということで、Windows2000のメンテ用パソコンに接続してみました。
…うん、ファイルの操作は問題なくできそうだ。
でも、ここまで来たなら、手動システム復元を別の日時の分で試してみてはどうだろう？

システム復元用のレジストリハイブファイルは、System Volume Information フォルダにあります。
ここから、希望の日時のレジストリハイブファイルをコピーすればいいはずです。

レジストリの破損により Windows XP を起動できなくなった場合の回復方法　：マイクロソフト　サポートオンライン

こちらの内容の「パート 2」の作業になるわけです。
しかし、ここでも書かれている通りで、System Volume Information フォルダへのアクセスが拒否されてしまいました。
でも、これはたいしたことはありません。
このフォルダのアクセス権を、「Everyoneフルコントロール」にしてしまえばいいだけです。
Windows2000からなら問題なくできます。
そしてその中に数ある「RP*」のフォルダから、まともに起動していたであろうタイミングのものを探し出して、そこからレジストリハイブファイルをコピーすればいいはず。

もうここまで来たら、ほとんど外科手術の世界ですね(笑)。

注意深く指差し呼称しながら(笑)、レジストリハイブファイル5個をシステムフォルダへコピー。
ハードディスクを元のノートパソコンへ戻して、祈るように電源オン。

ようこそ画面からデスクトップ画面へ切り替わるまでずいぶん時間がかかっています。
心臓に悪いので、とっとと起動しちゃってください…。

…デスクトップが現れました。
今度は勝手にログオフしません！！　成功です！！！

ここまで緊張して作業したのは久しぶりです…。
以前は失敗していた作業なだけに、これでうまくいくとは思いませんでした。
でも、考えてみたら、ファイルのコピーだけなら、ハードディスクをメンテ用パソコンへつなげばできるんですよね。
レジストリの編集は無理みたいですけど…。

まぁ今後へのいい経験になりました。
時間がある限り、最後まであきらめずにベストを尽くす。これですね。

でも、その「時間」がないことが多いのは確かなんですけどね…。

コメント

マイドキュメント、メール、アドレス帳のバックアップ程度ならKNOPPIXのCDで起動して、別PCにネットワークでコピーしたり、USBで外付けHDD(NTFS)にコピーしたり出来ます。
ファイル名が文字化けしますけどUSBメモリ(FAT)やFDDにもコピー出来ます。
KNOPPIXも5.0になって随分と使いやすくなりました。4.0はあっという間の幻の存在。

投稿： とり | 2006/12/24 0:46:34

うーむ、クノーピクスも進化しているんですね。
古いパソコンだと起動もままならないものも多かったんですが…。
また試してみます。
でも、メンテ用パソコンから作業したほうが確実っぽいですね。
あくまで非常用ってことで。

データのバックアップって、代行して実施しようにも、こちらではお客さんのご希望がよくわからないんですよねぇ。
万全を期すなら丸ごとバックアップしかありませんが、それでも「アレがない！」とか言われることはないとは言えない。
正常時の明細も取れないだろうし、あっても確認のしようがないですし。
ウチではバックアップ作業もやりますが、内容の保証は一切しないことを先に明言しています。
大体はディスクのトラブルのあとですから、ご所望のファイルが壊れていないとは限りませんしね。

それにしても、この時期「起動しなくなった」というトラブルの多いこと多いこと…。

投稿： ささもと | 2006/12/24 10:03:33

はじめまして、あなたのブログとても感じ良くて読み進みました。
パソコンのこと勉強になります。
互いに応援ポチッしましょ。
私のは人気ブログランキング(２０位以上にま上昇中?）にあります。
実は私のこのブログの内容と＋αの題材・商材をお正月前後にこのブログにて発表する予定にしているのです。
なので前もってご連絡いたしました。
生きるをテーマにしたこの題材に興味を持っていただき、アフリエイトにご協力頂けたらと思いました。
私の「ｙａｅ」のブログは　[ 以下のリンク ]
ですが、その発表はこのブログ上で行いますので、注目していてくださいネ。

ご連絡は以下のyaeまで
yae_consultant@yahoo.co.jp

投稿： yae | 2006/12/28 20:56:47

yae さん
コメントありがとうございます。
でも、主旨が「自サイト（それも主目的はアフィリエイト）の宣伝」のコメントはちょっといただけませんので、本文中の直接リンクのみ編集させていただきました。

内容的にグレーなので今回は公開停止まではいたしませんが、今後同じようなコメントは公開停止にします。

投稿： ささもと | 2006/12/29 8:55:25

過去日記ですが、この記事で助かりました。
但し、徹夜になりましたけど。
（ここを見つけるまで色々やっていたので。）

原因は長くなるので割愛しますが、
かつて今のHDDにドライブコピーした元HDDをフォーマットしようとして繋いだらBIOSのアヤでそっちが優先で起動して、元HDDがCドラに・・・で色々あって現役HDDでは、自動ログオン設定だったこともあって個人設定見失いで勝手にログオフ状態になってしまったのでした。
（これでも十分長いですな。）

本当にありがとうございました。

投稿： SUN | 2008/09/26 23:12:09