cropped apps

MsDaRT 7.0 (ERD Commander): решение проблем с Windows

от

MsDaRT 7.0 (ERD Commander): решение проблем с Windows

Mundarija скрыть
MsDaRT 7.0 (ERD Commander): решение проблем с Windows
Версии DaRT
Средства MsDaRT
Registry Editor
Locksmith
Crash Analyzer
File Restore
Disk Commander
Disk Wipe
Computer Management
Explorer
Solution Wizard
TCP/IP Config
Hotfix Uninstall
SFC Scan
Search
Standalone System Sweeper
Remote Connection

Microsoft Diagnostics and Recovery Toolset (MsDaRT или DaRT)7.0 – набор утилит для восстановления и диагностирования операционных систем семейства, интегрированный в специальный загрузочный диск Windows. MSDaRT 7.0 обычно нужен в экстренных случаях, когда Windows повреждена и не может корректно загрузится (это могут быть последствия установки некорректного драйвера, службы, повреждения или удаления системных файлов, заражения компьютера и т.д.).

Немного предыстории DaRT. Microsoft DaRT – это преемник ERD Commander компании Wininternals (входил в комплект Winternals Administrator Pack). Именно под названием ERD Commander этот продукт и знаком большинству пользователей Windows. Однако после покупки компании Wininternals Microsoft-ом, ERD Commander в качестве компонента был отнесен к пакету Microsoft Desktop Optimization Pack (MDOP), и в дальнейшем переименован в Diagnostics and Recovery Toolset (DaRT).

Microsoft Desktop Optimization Pack (MDOP) доступен подписчикам MSDN / TechNet и корпоративным пользователям продуктов Microsoft по программе Microsoft Software Assurance, и представляет собой набор разнообразных инструментов для решения задач различных администрирования, мониторинга и восстановления Windows – систем.

Microsoft Desktop Optimization Pack - MDOP

Как мы ранее сказали, одним из компонентом MDOP является DaRT.

Diagnostics and Recovery Toolset - MSDaRT 7.0

Существуют несколько версий DaRT для разных версий Windows.

Версии DaRT

  • DaRT 5.0 для Windows XP и Windows 2003
  • DaRT 6.0 для Windows Vista и Windows 2008
  • DaRT 6.5 для Windows 7 и Windows 2008 R2
  • DaRT 7.0 для Windows 7 и Windows 2008 R2

Стоит отметить, что для работы с x86 и x64 версиями Windows используются различные версии DaRT .

Установив нужную версию DaRT и запустив ее, вы по сути, запустите мастер создания iso образа загрузочного диска (DaRT Recovery Image) основанного на базе Windows RE (однако возможности стандартной среды восстановления Windows –WinRE — существенно расширены) с интегрированными в него инструментами MSDaRT Tools (о них более подробно ниже). Данный iso образ необходимо записать на CD/DVD диск или USB флешку и в дальнейшем можно загрузить компьютер с неисправной Windows с него. Доступ к утилитам восстановления MSDaRT Tools можно получить, загрузившись с загрузочного диска DaRT и выбрав в качестве средства восстановления «Microsoft Diagnostics and Recovery Toolset»

Познакомимся более подробно с инструментарием восстановления системы MSDaRT Tools, доступным в MsDaRT 7.0.

Средства MsDaRT

Полный список всех инструментов управления, восстановления и диагностики, присутствующих в составе MsDaRT

  • Registry Editor
  • Locksmith
  • Crash Analyzer
  • File Restore
  • Disk Commander
  • Disk Wipe
  • Computer Management
  • Explorer
  • Solution Wizard
  • TCP/IP Config
  • Hotfix Uninstall
  • SFC Scan
  • Search
  • Standalone System Sweeper
  • Remote Connection

утилиты MSDaRT Tools в MsDaRT 7.0.

Разберемся подробнее для чего нужны данные утилиты и как они могут помочь в задаче восстановления Windows.

Registry Editor

Registry Editor (ранее назывался ERD Registry Editor) – по сути это обычный редактор реестра ОС Windows. Работает он с информацией, импортированной из реестра восстанавливаемой Windows, именно по этому в нем отсутствуют ветки HKEY_CURRENT_USER (настройки текущего пользователя) и HARDWARE в HKLM. Стоит отметить, что с помощью данyого редактора реестра можно отредактировать параметры в тех разделах, куда из самой ОС добраться невозможно из-за их блокировки (например, в разделах SAM и SECURITY).

ERD Registry Editor

Locksmith

Locksmith (дословно, слесарь или взломщик)— утилита, позволяющая изменить пароль любой локальной учетной записи, в том числе администратора. Достаточно запустить утилиту и выбрать пользователя, пароль которого нужно изменить (есть еще интересный способ сбросить пароль в Windows). Учтите, что пароль должен удовлетворять требованиям текущим настройкам групповой политики, а факт смены пароля фиксируется в журнале Security (в дальнейшем можно определить когда был сброшен пароль).

Locksmith - сброс пароля Windows

Crash Analyzer

Crash Analyzer – утилита, позволяющая провести анализ дампов памяти ядра Windows, создаваемых системой при аварийном завершении работы (например, при падении в BSOD). На основании полученной информации можно определить сбойный компонент или драйвер, которые можно отключить с помощью другой утилиты DaRT — Computer Management.

Crash Analyzer анализ дампов ядра

File Restore

File Restore – утилита позволяет найти и восставить случайно удаленные файлы. Утилита достаточно простая, и во многом, проигрывает специализированным программам класса undelete. Однако умеет найти удаленные разделы, и поддерживает диски, зашифрованные BitLocker. Файлы для восстановления можно искать, основываясь на их размере или дате изменения.

Восстановление файлов в ERD - File Restore

Disk Commander

Disk Commander – низкоуровневый инструмент для работы с жесткими дисками. Позволяет восстановить удаленные и поврежденные разделы, а также умеет сохранять и восстанавливать таблицу разделов и перезаписывать MBR. Доступные опции утилиты Disk Commander:

  • Restore the Master Boot Record (MBR) –восстановление MBR
  • Recover one or more lost volumes – восстановление удаленных разделов
  • Restore partition tables from Disk Commander backup – восстановление таблицы разделов из бэкапа
  • Save partition tables to Disk Commander backup – резервное копирование таблицы разделов

Disk Commander - восстановление разделов

Disk Wipe

Disk Wipe – утилита позволяет безопасно затереть все данные на жестком диск или его разделе. Идея в том, что данные не просто удаляются, но и поверх них записываются случайные данные с целью затруднения их дальнейшего восстановления. Есть два режима работы: однопроходный и четырехпроходный (соответствуют требованиям министерства обороны США).

Disk Wipe - надежное удаление данных

Computer Management

Computer Management – утилита отчасти похожа на одноименную консоль управления Windows. С помощью утилиты можно просмотреть системную информацию, системные журналы (Event Viewer), параметры автозагрузки (Autoruns), управлять локальными дисками (Disk Management), а также службами и драйверами (Services and Drivers). С помощью данной утилиты можно отключить лишние элементы автозагрузки (например, вирусный баннер), или службу (драйвер), препятствующую нормальной загрузке системы.

консоль Computer Management в DaRT

Explorer

Explorer – простой файловый менеджер, аналог проводника Windows. Позволяет быстро перенести или сохранить ценную информацию с неработающей системы.

ERD Explorer

Solution Wizard

Solution Wizard –простой мастер, позволяющий подсказать подходящий инструмент DaRT, который стоит попробовать применить в той или иной ситуации.

TCP/IP Config

TCP/IP Config – утилита позволяет настроить параметр сети (ip адрес, маску подсети, адреса DNS серверов). Эти настройки обычно можно задать при загрузке DaRT (следует отметить, что беспроводные соединения в DaRT не поддерживаются).

Hotfix Uninstall

Нередко случается, что какое-то из установленных обновлений Windows приводит к серьезным сбоям в системе вплоть до полной невозможности загрузится. Эта утилита предназначен как раз для таких случаев. Hotfix Uninstall выводит полный список обновлений Micrsoft, установленных в системе (с датой установки) и помогает отменить установку любого обновления Windows. Удаляя обновление по одному, можно проверить исчезнет ли проблема.

Hotfix Uninstall - удаление обновлений Windows

SFC Scan

SFC Scan – утилита является графической оболочкой к системной утилите SFC (System File Checker). Позволяет проверить системные файлы на целостность и восстановить их в случае необходимости в ручном (с подтверждением) или автоматическом режиме.

Проверка целостности системных файлов SFC Scan

Search

Search – утилита поиска файлов. Нужна обычно для поиска и копирования важных документов на неисправной системе.

Standalone System Sweeper

Microsoft Standalone System Sweeper — автономный антивирусный сканер, построенный на том же движке и базах, что и другие антивирусные продукты Microsoft (Windows Defender). Позволяет осуществит офлайн сканирование системы на вирусы и руткиты. Режимы работы: быстрое сканирование, полное сканирование и сканирование выбранных объектов. Сигнатуры антивирусной базы можно обновлять: из локальной папки или Интернета (при наличии сетевого подключения). Следует отметить, что эта утилита появилась в составе DaRT недавно.

офлайн антивирус Standalone System Sweeper

Remote Connection

Remote Connection — специальный инструмент, позволяющий администратору или сотруднику технической поддержки удаленно подключится к аварийному компьютеру. Пользователь должен только запустить DaRT и выбрать Remote Connection. Данная функция впервые появилась в MsDaRT 7.0.

Мы вкратце разобрали основной инструментарий MsDaRT Tools, которые могут помочь администратору или опытному пользователю, загрузившись с загрузочного диска с DaRT восстановить работоспособность системы. Однако следует отметить, что нужно четко понимать, что и зачем вы делаете, иначе шансы восстановить Windows невелики. В дальнейшем мы попробуем описать различные сценарии использования загрузочного диска с DaRT (ex ERD Commander) и его инструментария.

Qiziqarli malumotlar
MsDaRT 7.0 (ERD Commander): решение проблем с Windows