Донецкий техникум промышленной автоматики

MsDaRT 7.0 (ERD Commander): рішення проблем з Windows

  1. версії DaRT
  2. засоби MsDaRT
  3. Registry Editor
  4. Locksmith
  5. Crash Analyzer
  6. File Restore
  7. Disk Commander
  8. Disk Wipe
  9. Computer Management
  10. Explorer
  11. Solution Wizard
  12. TCP / IP Config
  13. Hotfix Uninstall
  14. SFC Scan
  15. Search
  16. Standalone System Sweeper
  17. Remote Connection

Microsoft Diagnostics and Recovery Toolset (MsDaRT або DaRT) 7.0 - набір утиліт для відновлення і діагностування операційних систем сімейства, інтегрований в спеціальний завантажувальний диск Windows. MSDaRT 7.0 зазвичай потрібен в екстрених випадках, коли Windows пошкоджена і не може коректно завантажиться (це можуть бути наслідки установки некоректного драйвера, служби, пошкодження або видалення системних файлів, зараження комп'ютера і т.д.).

Трохи передісторії DaRT. Microsoft DaRT - це наступник ERD Commander компанії Wininternals (входив в комплект Winternals Administrator Pack). Саме під назвою ERD Commander цей продукт і знайомий більшості користувачів Windows. Однак після покупки компанії Wininternals Microsoft-ом, ERD Commander в якості компонента був віднесений до пакету Microsoft Desktop Optimization Pack (MDOP), і в подальшому перейменований в Diagnostics and Recovery Toolset (DaRT).

Microsoft Desktop Optimization Pack (MDOP) доступний передплатникам MSDN / TechNet і корпоративним користувачам продуктів Microsoft за програмою Microsoft Software Assurance, і являє собою набір різноманітних інструментів для вирішення завдань різних адміністрування, моніторингу та відновлення Windows - систем.

Microsoft Desktop Optimization Pack (MDOP) доступний передплатникам MSDN / TechNet і корпоративним користувачам продуктів Microsoft за програмою Microsoft Software Assurance, і являє собою набір різноманітних інструментів для вирішення завдань різних адміністрування, моніторингу та відновлення Windows - систем

Як ми раніше сказали, одним з компонентом MDOP є DaRT.

Як ми раніше сказали, одним з компонентом MDOP є DaRT

Існують кілька версій DaRT для різних версій Windows.

версії DaRT

  • DaRT 5.0 для Windows XP і Windows 2003
  • DaRT 6.0 для Windows Vista і Windows 2008
  • DaRT 6.5 для Windows 7 і Windows 2008 R2
  • DaRT 7.0 для Windows 7 і Windows 2008 R2

Варто зазначити, що для роботи з x86 і x64 версіями Windows використовуються різні версії DaRT.

Встановивши потрібну версію DaRT і запустивши її, ви по суті, запустіть майстер створення iso образу завантажувального диска (DaRT Recovery Image) заснованого на базі Windows RE (проте можливості стандартного середовища відновлення Windows -WinRE - істотно розширені) з інтегрованими в нього інструментами MSDaRT Tools ( про них більш детально нижче). Даний iso образ необхідно записати на CD / DVD диск іліUSB флешку і надалі можна завантажити комп'ютер з несправною Windows з нього. Доступ до утиліт відновлення MSDaRT Tools можна отримати, завантажившись з завантажувального діскаDaRT і вибравши в якості засобу відновлення «Microsoft Diagnostics and Recovery Toolset»

Познайомимося більш детально з інструментарієм відновлення системи MSDaRT Tools, доступним в MsDaRT 7.0.

засоби MsDaRT

Повний список всіх інструментів управління, відновлення та діагностики, присутніх у складі MsDaRT

  • Registry Editor
  • Locksmith
  • Crash Analyzer
  • File Restore
  • Disk Commander
  • Disk Wipe
  • Computer Management
  • Explorer
  • Solution Wizard
  • TCP / IP Config
  • Hotfix Uninstall
  • SFC Scan
  • Search
  • Standalone System Sweeper
  • Remote Connection

Registry Editor Locksmith Crash Analyzer File Restore Disk Commander Disk Wipe Computer Management Explorer Solution Wizard TCP / IP Config Hotfix Uninstall SFC Scan Search Standalone System Sweeper Remote Connection

Розберемося докладніше для чого потрібні дані утиліти і як вони можуть допомогти в задачі відновлення Windows.

Registry Editor

Registry Editor (раніше називався ERD Registry Editor) - по суті це звичайний редактор реєстру ОС Windows. Працює він з інформацією, імпортованої з реєстру відновлюваної Windows, саме з цього в ньому відсутні гілки HKEY_CURRENT_USER (настройки поточного користувача) і HARDWARE в HKLM. Варто відзначити, що за допомогою данyого редактора реєстру можна відредагувати параметри в тих розділах, куди з самої ОС дістатися неможливо через їх блокування (наприклад, в розділах SAM і SECURITY).

Locksmith

Locksmith (дослівно, слюсар або зломщик) - утиліта, що дозволяє змінити пароль будь локального облікового запису, в тому числі адміністратора. Досить запустити утиліту і вибрати користувача, пароль якого потрібно змінити (є ще цікавий спосіб скинути пароль в Windows ). Врахуйте, що пароль повинен задовольняти вимогам поточним настроюванням групової політики, а факт зміни пароля фіксується в журналі Security (надалі можна визначити коли був скинутий пароль).

Crash Analyzer

Crash Analyzer - утиліта, що дозволяє провести аналіз дампов пам'яті ядра Windows, що створюються системою при аварійному завершенні роботи (наприклад, при падінні в BSOD). На підставі отриманої інформації можна визначити зіпсований компонент або драйвер, які можна відключити за допомогою іншої утиліти DaRT - Computer Management.

File Restore

File Restore - утиліта дозволяє знайти і відновити своєму випадково видалені файли. Утиліта досить проста, і багато в чому, програє спеціалізованими програмами класу undelete. Однак вміє знайти видалені розділи, і підтримує диски, зашифровані BitLocker. Файли для відновлення можна шукати, грунтуючись на їх розмір або датою зміни.

Disk Commander

Disk Commander - низькорівневий інструмент для роботи з жорсткими дисками. Дозволяє відновити видалені та пошкоджені розділи, а також вміє зберігати і відновлювати таблицю розділів і перезаписувати MBR. Доступні опції утиліти Disk Commander:

  • Restore the Master Boot Record (MBR)-відновлення MBR
  • Recover one or more lost volumes - відновлення видалених розділів
  • Restore partition tables from Disk Commander backup - відновлення таблиці розділів з резервної копії
  • Save partition tables to Disk Commander backup - резервне копіювання таблиці розділів

Save partition tables to Disk Commander backup - резервне копіювання таблиці розділів

Disk Wipe

Disk Wipe - утиліта дозволяє безпечно затерти всі дані на жорсткому диску або його розділі. Ідея в тому, що дані не просто видаляються, а й поверх них записуються випадкові дані з метою ускладнення їх подальшого відновлення. Є два режими роботи: однопрохідний і четирехпроходний (відповідають вимогам міністерства оборони США).

Computer Management

Computer Management - утиліта частково схожа на однойменну консоль управління Windows. За допомогою утиліти можна переглянути системну інформацію, системні журнали (Event Viewer), параметри автозавантаження (Autoruns), управляти локальними дисками (Disk Management), а також службами і драйверами (Services and Drivers). За допомогою даної утиліти можна відключити зайві елементи автозавантаження (наприклад, вірусний банер), або службу (драйвер), що перешкоджає нормальному завантаженні системи.

Explorer

Explorer - простий файловий менеджер, аналог провідника Windows. Дозволяє швидко перенести або зберегти цінну інформацію з непрацюючою системи.

Solution Wizard

Solution Wizard -простий майстер, що дозволяє підказати підходящий інструмент DaRT, який варто спробувати застосувати в тій чи іншій ситуації.

TCP / IP Config

TCP / IP Config - утиліта дозволяє налаштувати параметр мережі (ip адресу, маску підмережі, адреси DNS серверів). Ці настройки зазвичай можна задати при завантаженні DaRT (слід зазначити, що бездротові з'єднання в DaRT не підтримуються).

Hotfix Uninstall

Нерідко трапляється, що якийсь з встановлених оновлень Windows призводить до серйозних збоїв в системі аж до повної неможливості завантажиться. Ця утиліта призначений якраз для таких випадків. Hotfix Uninstall виводить повний список оновлень Micrsoft, встановлених в системі (з датою установки) і допомагає скасувати установку будь-якого оновлення Windows. Видаляючи оновлення по одному, можна перевірити чи зникне проблема.

SFC Scan

SFC Scan - утиліта є графічною оболонкою до системної утиліті SFC ( System File Checker ). Дозволяє перевірити системні файли на цілісність і відновити їх у разі потреби в ручному (з підтвердженням) або автоматичному режимі.

Search

Search - утиліта пошуку файлів. Потрібна зазвичай для пошуку і копіювання важливих документів на несправній системі.

Standalone System Sweeper

Microsoft Standalone System Sweeper - автономний антивірусний сканер, побудований на тому ж движку і базах, що і інші антивірусні продукти Microsoft (Windows Defender). Дозволяє здійснить офлайн сканування системи на віруси і руткіти. Режими роботи: швидке сканування, повне сканування і сканування вибраних об'єктів. Сигнатури антивірусної бази можна оновлювати: з локальної папки або Інтернету (за наявності мережевого підключення). Слід зазначити, що ця утиліта з'явилася в складі DaRT недавно.

Remote Connection

Remote Connection - спеціальний інструмент, що дозволяє адміністратору або співробітнику технічної підтримки віддалено підключиться до аварійного комп'ютера. Користувач повинен лише запустити DaRT і вибрати Remote Connection. Ця функція вперше з'явилася в MsDaRT 7.0.

Ми коротко розібрали основний інструментарій MsDaRT Tools, які можуть допомогти адміністратору або досвідченому користувачеві, завантажившись з завантажувального диска з DaRT відновити працездатність системи. Однак слід зазначити, що потрібно чітко розуміти, що і навіщо ви робите, інакше шанси відновити Windows невеликі. Надалі ми спробуємо описати різні сценарії використання завантажувального диска з DaRT (ex ERD Commander) і його інструментарію.