Zestaw narzędzi Microsoft Diagnostics and Recovery (MsDaRT lub DaRT) 7.0 - zestaw narzędzi do przywracania i diagnozowania systemów operacyjnych rodziny, zintegrowany ze specjalnym dyskiem rozruchowym systemu Windows. MSDaRT 7.0 jest zwykle potrzebny w nagłych przypadkach, gdy system Windows jest uszkodzony i nie można go poprawnie uruchomić (mogą to być konsekwencje instalacji nieprawidłowego sterownika, usługi, uszkodzenia lub usunięcia plików systemowych, zainfekowania komputera itp.).
Trochę tła DaRT. Microsoft DaRT jest następcą Dowódca ERD Wininternals (dołączony do Winternals Administrator Pack). Produkt ten jest znany większości użytkowników systemu Windows pod nazwą ERD Commander. Jednak po przejęciu Wininternals przez Microsoft ERD Commander został przypisany do pakietu Microsoft Desktop Optimization Pack (MDOP) jako składnik, a następnie przemianowany na Zestaw narzędzi diagnostycznych i odzyskiwania (DaRT).
Microsoft Desktop Optimization Pack (MDOP) jest dostępny dla subskrybentów MSDN / TechNet i użytkowników korporacyjnych produktów Microsoft w ramach programu Microsoft Software Assurance i stanowi zestaw różnorodnych narzędzi do rozwiązywania zadań różnych administracji, monitorowania i odzyskiwania systemów Windows.
Jak powiedzieliśmy wcześniej, jednym ze składników MDOP jest DaRT.
Istnieje kilka wersji DaRT dla różnych wersji systemu Windows..
Wersje DaRT
- DaRT 5.0 dla Windows XP i Windows 2003
- DaRT 6.0 dla Windows Vista i Windows 2008
- DaRT 6.5 dla Windows 7 i Windows 2008 R2
- DaRT 7.0 dla Windows 7 i Windows 2008 R2
Warto zauważyć, że różne wersje DaRT są używane do pracy z wersjami Windows x86 i x64. .
Po zainstalowaniu niezbędnej wersji DaRT i uruchomieniu jej, w zasadzie uruchomisz kreatora, aby utworzyć obraz dysku rozruchowego ISO (DaRT Odzyskiwanie Obraz) na podstawie Windows RE (jednak funkcje standardowe środowisko odzyskiwania systemu Windows - WINRE - znacznie rozszerzone) ze zintegrowanymi narzędziami Narzędzia MSDaRT(więcej o nich poniżej). Ten obraz ISO należy nagrać na płytę CD / DVD lubPamięć flash USB, aw przyszłości możesz uruchomić komputer z wadliwym systemem Windows. Dostęp do narzędzi do odzyskiwania narzędzi MSDaRT można uzyskać, uruchamiając system z dysku rozruchowego.DaRT i wybranie „Microsoft Diagnostics and Recovery Toolset” jako narzędzia do odzyskiwania
Zapoznajmy się bardziej szczegółowo z narzędziami do odzyskiwania systemu Narzędzia MSDaRT, Dostępne w MsDaRT 7.0.
Narzędzia MsDaRT
Pełna lista wszystkich narzędzi do zarządzania, odzyskiwania i diagnostyki obecnych w MsDaRT
- Edytor rejestru
- Ślusarz
- Analizator kolizji
- Przywracanie pliku
- Disk Commander
- Czyszczenie dysku
- Zarządzanie komputerem
- Explorer
- Kreator rozwiązań
- Konfiguracja TCP / IP
- Odinstaluj poprawkę
- Skanowanie SFFC
- Szukaj
- Samodzielna zamiatarka systemu
- Połączenie zdalne
Przyjrzyjmy się bliżej, dlaczego te narzędzia są potrzebne i jak mogą pomóc w przywróceniu systemu Windows.
Edytor rejestru
Edytor rejestru (wcześniej nazywany ERD Rejestr Redaktor) - W rzeczywistości jest to zwykły edytor rejestru systemu Windows. Działa z informacjami importowanymi z przywróconego rejestru systemu Windows, dlatego nie ma w nim oddziałów. HKEY_CURRENT_USER (bieżące ustawienia użytkownika) i SPRZĘT w HKLM. Warto zauważyć, że za pomocą tego edytora rejestru można edytować parametry w tych sekcjach, w których niemożliwe jest uzyskanie samego systemu operacyjnego z powodu ich blokowania (na przykład w sekcjach SAM i BEZPIECZEŃSTWA).
Ślusarz
Ślusarz (dosłownie ślusarz lub cracker) - narzędzie, które pozwala zmienić hasło dowolnego konta lokalnego, w tym administratora. Wystarczy uruchomić narzędzie i wybrać użytkownika, którego hasło chcesz zmienić (nadal istnieje ciekawy sposób na zresetowanie hasła w systemie Windows). Pamiętaj, że hasło musi spełniać wymagania bieżących ustawień zasad grupy, a zmiana hasła jest rejestrowana w dzienniku zabezpieczeń (w przyszłości możesz określić, kiedy hasło zostało zresetowane).
Analizator kolizji
Crash Analyzer to narzędzie, które pozwala analizować zrzuty jądra systemu Windows utworzone przez system podczas awaryjnego zamykania (na przykład podczas awarii w BSOD). Na podstawie otrzymanych informacji można określić uszkodzony komponent lub sterownik, który można wyłączyć za pomocą innego narzędzia DaRT - Zarządzanie komputerem.
Przywracanie pliku
File Restore - narzędzie pozwala znaleźć i odzyskać przypadkowo usunięte pliki. Narzędzie jest dość proste i pod wieloma względami przegrywa ze specjalistycznymi programami klasy undelete. Może jednak znajdować usunięte partycje i obsługuje dyski zaszyfrowane przez funkcję BitLocker. Pliki do odzyskania można przeszukiwać na podstawie ich rozmiaru lub daty modyfikacji.
Disk Commander
Disk Commander to narzędzie niskiego poziomu do pracy z dyskami twardymi. Pozwala odzyskać usunięte i uszkodzone partycje, a także wie, jak zapisać i przywrócić tabelę partycji oraz nadpisać MBR. Dostępne opcje narzędzia Disk Commander:
- Przywróć główny rekord rozruchowy (MBR) - odzyskiwanie MBR
- Odzyskaj jeden lub więcej utraconych woluminów - odzyskaj usunięte partycje
- Przywróć tabele partycji z kopii zapasowej Disk Commander - przywróć tablicę partycji z kopii zapasowej
- Zapisz tabele partycji w kopii zapasowej Disk Commander - kopia zapasowa tablicy partycji
Czyszczenie dysku
Disk Wipe - narzędzie pozwala bezpiecznie wyczyścić wszystkie dane na dysku twardym lub jego partycji. Chodzi o to, że dane są nie tylko usuwane, ale zapisywane są również losowe dane, aby utrudnić ich dalsze odzyskiwanie. Istnieją dwa tryby działania: jednoprzebiegowy i czteroprzebiegowy (spełniają wymagania Departamentu Obrony USA).
Zarządzanie komputerem
Zarządzanie komputerem - narzędzie jest częściowo podobne do konsoli zarządzania Windows o tej samej nazwie. Za pomocą tego narzędzia można przeglądać informacje o systemie, dzienniki systemowe (Podgląd zdarzeń), opcje uruchamiania (Autoruns), zarządzać dyskami lokalnymi (Zarządzanie dyskami), a także usługami i sterownikami (Usługi i sterowniki). Za pomocą tego narzędzia można wyłączyć niepotrzebne elementy startowe (na przykład baner wirusa) lub usługę (sterownik), która uniemożliwia normalne ładowanie systemu..
Explorer
Explorer - prosty menedżer plików, odpowiednik Eksploratora Windows. Umożliwia szybkie przesyłanie lub zapisywanie cennych informacji z uszkodzonego systemu.
Kreator rozwiązań
Solution Wizard to prosty kreator, który pozwala zasugerować odpowiednie narzędzie DaRT, które warto spróbować zastosować w konkretnej sytuacji.
Konfiguracja TCP / IP
Konfiguracja TCP / IP - narzędzie pozwala skonfigurować parametr sieci (adres IP, maska podsieci, adresy serwerów DNS). Te ustawienia można zwykle ustawić podczas ładowania DaRT (należy zauważyć, że połączenia bezprzewodowe nie są obsługiwane w DaRT).
Odinstaluj poprawkę
Często zdarza się, że niektóre z zainstalowanych aktualizacji systemu Windows prowadzą do poważnych awarii systemu, aż do całkowitej niemożności rozruchu. To narzędzie jest przeznaczone tylko do takich przypadków. Odinstalowanie poprawki wyświetla pełną listę aktualizacji Micrsoft zainstalowanych w systemie (wraz z datą instalacji) i pomaga odinstalować dowolną aktualizację systemu Windows. Usuwając aktualizację pojedynczo, możesz sprawdzić, czy problem zniknął.
Skanowanie SFFC
SFC Scan - narzędzie to powłoka graficzna dla narzędzia systemowego SFC (System File Checker). Umożliwia sprawdzenie integralności plików systemowych i przywrócenie ich w razie potrzeby w trybie ręcznym (z potwierdzeniem) lub automatycznym.
Szukaj
Szukaj - narzędzie do wyszukiwania plików. Zwykle potrzebne do wyszukiwania i kopiowania ważnych dokumentów w wadliwym systemie.
Samodzielna zamiatarka systemu
Microsoft Standalone System Sweeper to samodzielny skaner antywirusowy zbudowany na tym samym silniku i bazujący na innych produktach antywirusowych Microsoft (Windows Defender). Umożliwia skanowanie systemu w trybie offline w poszukiwaniu wirusów i rootkitów. Tryby pracy: szybkie skanowanie, pełne skanowanie i skanowanie wybranych obiektów. Sygnatury antywirusowych baz danych można aktualizować: z folderu lokalnego lub Internetu (jeśli istnieje połączenie sieciowe). Należy zauważyć, że to narzędzie pojawiło się ostatnio w DaRT.
Połączenie zdalne
Zdalne połączenie to specjalne narzędzie, które pozwala administratorowi lub pracownikowi pomocy technicznej na zdalne połączenie z komputerem alarmowym. Użytkownik musi jedynie uruchomić DaRT i wybrać Zdalne połączenie. Ta funkcja pojawiła się po raz pierwszy w MsDaRT 7.0.
W skrócie przejrzeliśmy główne narzędzia MsDaRT Tools, które mogą pomóc administratorowi lub doświadczonemu użytkownikowi uruchomić komputer z dysku rozruchowego za pomocą DaRT w celu przywrócenia systemu. Należy jednak zauważyć, że musisz jasno zrozumieć, co i dlaczego robisz, w przeciwnym razie szanse na przywrócenie systemu Windows są niewielkie. W przyszłości postaramy się opisać różne scenariusze używania dysku rozruchowego z DaRT (ex ERD Commander) i jego narzędziami.