Проверенные и рабочие способы восстановить Windows 10 при появлении ошибок, BSOD и сбоев

Признаюсь честно, редко когда Windows держалась у меня без переустановки более полугода. Мой компьютер всегда был зоной особого риска — множество установленных игр, скаченных из сомнительных источников, постоянные эксперименты с разнообразными утилитами и попытки ускорить и оптимизировать работу ПК не давали ОС много шансов на выживание. Ведь все это никак не способствует стабильности работы и в один прекрасный момент я обязательно сталкивался с глюками, багами или даже синими экранами смерти.

реклама

Раньше решение было простое — переустановка ОС, которая во времена Windows 10 стала быстрой и простой как никогда, установка программ и игр, и через пару часов быстрая и свежая система была снова готова к работе. Но сейчас ситуация изменилась. Количество игр на моем ПК превысило пару десятков, установлено штук 15 необходимых и настроенных утилит, которые я часто применяю, вдобавок старушка GeForce RTX 1060 круглосуточно трудится, пытаясь окупить себя уже в третий или четвертый раз.

реклама

Да и написание блогов занимает у меня по 3-4 часа почти ежедневно, в результате чего Windows 10 May 2020 Update, установленная у меня в сентябре 2020 года, работает уже восьмой месяц, обновившись до October 2020 Update, и, надеюсь, протянет хотя бы еще полгода, ведь переустанавливать ее совсем нет сил, времени и желания.

Думаю, многие читатели, занятые серьезной работой на ПК, посмеются над моими причинами держаться за Windows из-за игрушек, утилит и любительского майнинга, и я полностью с ними соглашусь.

реклама

Ведь когда на вашем ПК установлены серьезные лицензионные программы, настроена сложная локальная сеть, а в работе находится проект, простои в работе над котором даже в несколько часов чреваты, как минимум, потерей денег, а максимум — работы, переустановка Windows — это катастрофа. Но не меньшая катастрофа, если при этом ваша Windows начала глючить, тормозить и не давать нормально работать. И в этом блоге мы займемся устранением глюков и сбоев Windows 10, но таким образом, чтобы не сломать ее окончательно, и не потерять ваш рабочий инструмент и плоды труда.

реклама

Но если самое важное, что есть сейчас у вас на ПК — это 10 закладок с паролями в браузере и сохранения от Ведьмак 3: Дикая охота, я все равно рекомендую вам прочитать этот блог, ведь переустановка Windows при глюках и проблемах — метод действенный, но ничего не дающий вам в плане роста навыков обращения с компьютерной техникой. Грубо говоря, переустановить Windows 10 сможет каждый ламер, а вот исправить серьезную проблему — только опытный пользователь, да и то не всякий.

Бэкап, бекап и еще раз бекап

Хоть мы и будем использовать проверенные и официальные инструменты для починки Windows 10, обязательно сделайте бэкап важных файлов и всего системного диска встроенными средствами. Это займет не так уж много времени, а лишним не будет никогда.

Дифференцируем проблемы софта от проблем железа

Иногда компьютер глючит так, что совершенно непонятно — Windows 10 это не перенесла очередного обновления или ваш SSD отходит в мир иной. Множество трудно диагностируемых сбоев могут вызвать проблемы с ОЗУ, перегрев, плохой блок питания или банальное окисление контактов на материнской плате.

Поэтому не помешает, как минимум, убедиться в исправности ваших накопителей и отсутствии перегрева компонентов. Хорошую подборку бесплатных программ для мониторинга и настройки «железа» я выкладывал в блоге «20 актуальных утилит для оверклокера в 2021 году — мониторинг, настройка, разгон и стресс-тесты«. Посмотрите хотя бы температуры компонентов и S.M.A.R.T. накопителей.

Убеждаемся, что ПК не заражен вредоносными программами

Несмотря на то, что количество вредоносных программ растет с каждым годом, а по миру идет просто эпидемия вирусов-шифровальщиков, могущих легко оставить вас без важных и невосполнимых данных, секта «отрицателей антивирусов» только множится. Их легко можно было понять лет 10-20 назад, когда ПК были слабы для антивируса, а из ценных данных на них хранились только ваши сохранения игр.

Сегодня ПК — это лакомый объект для воровства разнообразных аккаунтов, денег с электронных кошельков, ресурсов для майнинга и шифрования данных для выкупа. Но несмотря на это, многие пользователи считают, что не кликая по подозрительным ссылкам и ставя игры только из Steam, они обезопасят себя. К счастью для секты «отрицателей антивирусов» большинство из них находится под незаметной защитой «Защитника Windows» и встроенных систем безопасности в браузерах.

Но не помешает проверить ПК дополнительно с помощью таких средств, как Dr.Web CureIt!, RogueKiller Anti-Malware Free и Malwarebytes Free. По своему опыту могу сказать, что даже набор из хорошего антивируса и этих утилит может пропустить хитрый майнер или троян, который еще не успел засветиться в антивирусных базах. В этом случае стоит понаблюдать за поведением ПК в простое с помощью программ аппаратного мониторинга, ища подозрительные продолжительные нагрузки на процессор и видеокарту.

Удаляем лишний и ненужный софт

Сторонний софт может создавать множество проблем и конфликтовать друг с другом и Windows. Поэтому при поиске проблем рекомендуется удалить все лишнее и ненужное, без чего можно обойтись на ПК. Игры которые вы не запускали месяцами, утилиты, которыми почти не пользуетесь, а главное, софт от производителей железа. MSI Dragon Center или AI Suite от ASUS — даже ПК оверклокера прекрасно может обойтись без этих программ.

Заодно стоит проверить автозагрузку на предмет ненужных утилит, которые у многих живут там без дела годами, таких, как например, утилиты от встроенных звуковых карт.

Чистим мусор, накопившийся в ОС

Не помешает очистить мусор, которыми забиваются временные папки Windows, да и свободное место на системном диске редко бывает лишним. Сделать это можно встроенными средствами Windows 10 или утилитой Wise Disk Cleaner. Утилита неплохо показала себя в сравнении со старожилом чистки ПК — CCleaner, что показало сравнение их в блоге «Выбираем удобный и надежный «чистильщик» Windows 10 — сравниваем CCleaner или Wise Disk Cleaner«.

Проверяем системные файлы Windows 10

Все вышеописанное было только приготовлениями к восстановлению Windows 10, которые не помешает делать регулярно даже на стабильно работающем ПК. А теперь мы займемся восстановлением и начнем со стандартной утилиты System File Checker, запустить которую можно в командной строке от имени Администратора.
Команда sfc /scannow проверит и восстановит важные файлы Windows на целостность и восстановит их. System File Checker — не панацея от сбоев, но часто находит и исправляет поврежденные файлы.

Более серьезное средство восстановление файлов Windows 10 — утилита DISM, которую тоже следует запускать из командной строки от имени Администратора. Обе утилиты, и System File Checker и DISM, работают с системой Windows Resource Protection, которая защищает ключи в реестре, директории, а также критические системные файлы. Но отличие DISM в том, что она обращается не к внутреннему кешу хранилища, а через службу Windows Update сверяет системные файлы с оригиналами.

И простая команда Dism /Online /Cleanup-Image /RestoreHealth может исправить довольно серьезные проблемы с системой, даже после вирусного заражения. Но при этом у вас должно работать соединение с интернетом.

Анализируем синие экраны смерти или BSOD

Если ваш ПК выпадает в BSOD, с одной стороны — это плохой признак довольно серьезной проблемы, с другой — по коду в BSOD мы можем определить источник проблемы. Поможет в этом утилита BlueScreenView, про которую я уже писал в цикле блогов «10 небольших полезных и бесплатных утилит, упрощающих использование Windows 10«. Утилита поможет выявить источник BSOD или дать вам направление, в котором нужно искать в поисковиках при данных BSOD.

Тотально переустанавливаем драйвера

Драйвера на видеокарту или материнскую плату — частый источник проблем, которые может помочь решить их переустановка, желательно на новую версию. При переустановке драйверов не помешает воспользоваться утилитой Display Driver Uninstaller, которая удаляет все остатки и «хвосты» от старых драйверов.

Не помешает переустановить драйвера даже на такие устройства как принтеры, веб-камеры, мыши и прочую периферию. Судя по новостям в СМИ, принтеры и веб-камеры — это ахиллесова пята Windows 10 уже года три.

Что делать дальше и что еще может помочь?

На первый взгляд может показаться, что все действия, описанные выше, займут гораздо больше времени, чем простая переустановка Windows 10 с настройкой программ, но их необязательно делать все сразу, тем более, что большинство из них работает в фоне, не мешая вам.
Как правило, эти средства могут вам помочь, но довольно тесно зная Windows 10, я не удивлюсь, что легко можно встретить такой баг, с исправлением которого вам не поможет и техподдержка Microsoft.

В этом случае стоит поспрашивать советов на форумах, посвященных Windows 10, где пользователи часто предлагают очень оригинальные и действенные способы решения проблем. Ну а если решение проблемы так и не находится даже коллективным разумом, надо решаться на переустановку.

Пишите в комментарии, какие самые сложные проблемы подкидывала вам Windows 10, и как вы решали их?

Обновление Windows 10 KB5001330 приносит очередные проблемы, включая BSOD

В некоторых конфигурациях Windows 10 возникают серьезные проблемы из-за недавнего обновления под номером KB5001330. Пользователи сообщают о проблемах с установкой, проблемах с производительностью, временной ошибке профиля пользователя и предупреждении о сбое системы.

реклама

На этой неделе во вторник Microsoft выпустила новые накопительные обновления за апрель 2021 года для поддерживаемых версий ОС. Для версии 20H2/2004 Microsoft выпустила Windows 10 KB5001330, обязательное обновление безопасности, направленное на устранение ряда уязвимостей и проблем, вызванных предыдущим обновлением, включая проблемы с принтерами.

Согласно многочисленным сообщениям на сайтах социальных сетей, растет число пользователей, которые не могут установить последнее обновление Windows на свое оборудование. При попытке это сделать появляются ошибки: 0x800f081f, 0x800f0984.

Об ошибках при загрузке обновления KB5001330 сообщили многие пользователи в Центре отзывов.

реклама

«Я получаю постоянный сбой при установке KP5001330 с кодом ошибки 0x800f0984. Это происходит на Surface Studio 2 и Pro 7. Второй месяц подряд нельзя установить накопительное обновление на моих устройствах. Установка приостанавливается на 20%, затем снова на 73%, потом на 100%, затем происходит сбой», — отметил один из пользователей.

В редких случаях также может повторяться известная ошибка временного профиля пользователя. Последний раз об этой ошибке сообщалось в декабре, она создает новый профиль пользователя при загрузке операционной системы после применения накопительного обновления. В этом случае пользовательские файлы и настройки (например, обои) могут исчезнуть.

«После обновления я больше не могу войти в свой компьютер. В нем говорится, что службе профилей пользователей не удалось войти в систему. Профиль пользователя не может быть загружен», — пожаловался один пользователь.

«После обновления Windows предлагает войти в гостевой профиль», — другой пользователь подтвердил проблему.

реклама

К счастью, есть обходной путь для решения указанной проблемы. Необходимо либо откатить обновление, либо вручную переместить пользовательские файлы.

Кроме того, пользователи сообщают о сбоях в играх: графических артефактах и значительном падении частоты кадров, но проблему можно решить, удалив накопительное обновление вручную. Лишь некоторые пользователи сообщают об этих проблемах на форумах, и, похоже, они не так распространены, как другие ошибки.

Также многие сталкиваются с периодическими появлениями BSOD (синего экрана смерти)/

«Это обновление сломало Windows для меня и других. BSOD при обновлении сообщал, что определенного драйвера больше нет или он не поддерживается. Я восстановил Windows и обновился снова, затем BSOD на моем ПК повторился дважды за несколько часов. Я удалил обновление. Это случилось не только со мной, поэтому я бы посоветовал не устанавливать это обновление», — сообщил один из пользователей.

реклама

Если вы загрузили обновление April 2021 Patch Tuesday и столкнулись с какими-либо проблемами, лучший способ решить проблему — это удалить исправление, выполнив следующие действия:

1. Откройте приложение «Настройки»;

2. Нажмите «Обновление и безопасность»;

3. Нажмите «Центр обновления Windows»;

4. Нажмите «Просмотреть историю обновлений»;

5. Нажмите «Удалить обновления», затем выберите KB5001330, чтобы удалить его;

6. Перезагрузите компьютер.

На данный момент компания Microsoft никак не прокоментировала многочисленные жалобы пользователей.

Организация безопасности сервисов Microsoft

Отключите ненужные сервисы. Это обычный совет, который дается почти в каждой книге, технической документации или лекции по безопасности. Но на этом совет обычно и заканчивается, оставляя системных администраторов в неведении относительно того, что такое ненужные сервисы и как их лучше всего отключить. Несомненно, достаточно просто войти в «Administrative tools», затем в «Services» и увидеть список всех сервисов. И также просто дважды нажать мышью на сервис, который вы не используете, и установить «Startup Type» в disabled. Но есть ли еще что-то кроме этого для организации безопасности сервисов?

Отключите ненужные сервисы. Это обычный совет, который дается почти в каждой книге, технической документации или лекции по безопасности. Но на этом совет обычно и заканчивается, оставляя системных администраторов в неведении относительно того, что такое ненужные сервисы и как их лучше всего отключить. Несомненно, достаточно просто войти в «Administrative tools», затем в «Services» и увидеть список всех сервисов. И также просто дважды нажать мышью на сервис, который вы не используете, и установить «Startup Type» в disabled. Но есть ли еще что-то кроме этого для организации безопасности сервисов?

Сервис – это приложение, которое выполняется в фоновом режиме, независимо от сессий пользователей. Поскольку сервисы запускаются автоматически при загрузке, они хорошо подходят для серверных приложений, например Web-сервера. Но это также имеет недостатки, поскольку пользователь может не знать о выполнении сервиса. Без какого-либо вмешательства пользователя, по умолчанию могут быть запущены несколько сервисов, и пользователь не будет подозревать о потенциальных рисках безопасности. Это стало очевидно недавно, когда сетевые черви такие как «Code Red» и «Nimda» распространились в Интернет, зачастую атакуя пользователей, которые даже не знали о запущенных Web-сервисах на их рабочих станциях. В свою очередь, эти зараженные рабочие станции распространили вирусы на тысячи других систем в Интернет.

Чтобы управлять безопасностью Windows, вы должны управлять сервисами Windows. Вы должны понимать, как работают сервисы, как они атакуются и как обеспечить их защиту. Эта статья объяснит вам, как. Она не укажет вам, какие сервисы запускать, а какие отключить, но даст информацию, которая поможет вам определить, что вам больше всего нужно.

Как атакуются сервисы?

При атаке сервисы Windows используются для запуска команды или доступа к файловой системе для чтения или записи защищенного файла. Поскольку большинство сервисов исполняются с правами эккаунта SYSTEM, они обычно имеют доступ к большинству системных функций. Это делает их особенно интересными для хакеров. Умело используя сервис, атакующий может получить возможность делать на компьютере все, что он захочет. Например, Microsoft Security Bulletin MS02-006 сообщает о переполнении буфера в сервисе SNMP, что может позволить хакеру удаленно запускать команды с правами SYSTEM.

Другие атаки менее серьезны, но также могут использовать ошибки в сервисе, позволяющие другие неавторизованные действия. Например, существовали дыры в SMTP сервисе, которые позволяли спамерам рассылать электронную почту через ваш сервер.

Хакеру необходимо получить доступ к сервису. Для большинства Интернет-сервисов, это означает соединиться с соответствующим TCP портом. Для других сервисов, нужно иметь локальный консольный доступ, чтобы совершить серьезную атаку. Чтобы защитить сервис, вы должны знать об этих эксплоитах и минимизировать его подверженность им.

Как минимизировать опасность сервисов

Наиболее очевидный способ минимизации риска состоит в отключении сервиса. Конечно, некоторые сервисы необходимы; в этом случае важно регулярно обновлять service packs и hotfixes. Как только становится известна серьезная опасность, Microsoft обычно выпускает patch, закрывающий эту уязвимость. В большинстве атак используются известные уязвимости. Устанавливая patch, вы значительно уменьшаете подверженность атакам.

Другой способ уменьшения подверженности сервиса – не запускать его от эккаунта SYSTEM. Вы можете создать новый, непривилегированный эккаунт для запуска сервиса, таким образом исключая всесильный доступ SYSTEM. Но такой подход имеет и недостатки. Например, вы должны провести исследование, чтобы определить минимальные привилегии, которые должен иметь новый эккаунт. Очевидно, что при наличии около 100 сервисов Windows, создание уникального эккаунта для каждого – не легкая задача. Windows XP и .Net Server решаю эту проблему, представляя два новых сервисных эккаунта: LocalService и NetworkService. Эти эккаунты запускаются с меньшими привилегиями, тем самым ограничивая полномочия сервисов. Пользователи Windows 2000 могут ограничиться эккаунтом SYSTEM, кроме случаев, когда безопасность гораздо важнее, чем время, затраченное на исследования.

Некоторые сервисы, не содержащие ошибок, подвергают сервер риску, открывая возможности для других типов атак. Например, в плохих руках, сервис SNMP может дать огромное количество информации. Если вы вынуждены использовать сервис, тогда ограничьте доступ к нему, блокируя соответствующие порты на вашем firewall. Повторю еще раз, лучшая защита – отключить ненужные сервисы.

Как правильно управлять сервисами

Прежде чем объяснить, как исключить ненужные сервисы, я хочу представить утилиту командной строки sc.exe (Service Controller). Утилита содержится в Windows 2000 Resource Kit, Platform SDK, и инсталлируется по умолчанию с Windows XP. Sc.exe дает гораздо больше контроля над сервисами и имеет возможность работы со скриптами.

Утилита Services из Administrative Tools имеет некоторые значительные ограничения. Например, она может показывать сервис только в одном из трех состояний: stopped, paused, или running (остановлен, приостановлен и исполняется). В действительности, существует еще четыре добавочных состояния, которые можно увидеть с помощью sc.exe: continue pending, pause pending, start pending, и stop pending (продолжение ожидания, задержка ожидания, начало ожидания и остановка ожидания). Если сервис повисает в состоянии stop pending, утилита Services покажет, что сервис stopped. А если использовать команду NET START, она покажет, что сервис все еще running. Таким образом, только утилита sc.exe показывает правильное состояние сервиса.

Sc.exe – важнейшая утилита для управления сервисами. Для дополнительной информации по ее использованию смотрите Microsoft Technet overview.

Как запустить сервисы

Сервисы Windows имеют три режима загрузки: automatic, manual и disabled (автоматический, ручной и отключенный). Но оказывается, эти три описания не так точны, как кажутся. Загрузка automatic означает, что сервис будет запускаться при загрузке системы. Manual точнее может быть описана как загрузка по требованию. Когда сервис установлен в режим загрузки manual, он бездействует, пока пользователь не запустит его, или какое-нибудь приложение не запросит его через вызов StartService API. Другими словами, сервис, установленный в режим загрузки manual, запустится автоматически по требованию. Например, если вы запустите Clipbook Viewer (Clipbk.exe), чтобы посмотреть локальный clipboard, запустится также Clipbook сервис. Этот сервис также позволяет просматривать clipboard с удаленных компьютеров, и вы можете не желать, чтобы он исполнялся. Сервис Clipbook зависит от сервиса Network DDE, который, в свою очередь, зависит от сервиса Network DDE DSDM, и все они запустятся, будучи установленными в режим загрузки automatic или manual.

Единственный способ избежать этого – установить режим загрузки всех этих сервисов в «Disabled». Но даже disabled окончательно не запрещает загрузку сервиса. Пользователь с соответствующими правами может запустить запрещенный сервис простым изменением режима загрузки на Manual или Automatic.

Sc.exe дает больше контроля, позволяя вам реально удалить сервис; более детально это объяснено ниже.

Как узнать, какие сервисы вам нужны

Знать, какие сервисы отключить – может оказаться сложным вопросом. Необходимость отключения некоторых сервисов очевидна, а для других все не так ясно. Основное правило в том, что если у вас нет пользователя, использующего данный сервис, отключите его. Если вы думаете, что в будущем этот сервис может понадобиться, отключите его до тех пор.

Сервисы, которые вам нужны, зависят от роли вашего сервера. Если у вас Web-сервер, очевидно, что вам нужно запускать IIS, иначе отключите его. Если ваш сервер не является частью домена (что часто рекомендуется для серверов IIS), вы можете спокойно отключить сервисы, относящиеся к Windows networking.

Советы Microsoft о том, какие сервисы нужны для IIS, смотрите на List of Services Needed to Run a Secure IIS Computer. Обратите внимание, что в этой статье Microsoft указал License Logging Service как необходимый. Не смотря на то, что они хотят, чтобы вы регистрировали лицензии, это не требуется для работы IIS. (Заметьте также, что приложение в конце этой статьи содержит список сервисов по категориям.).

Как действительно причинить вред – отключение сервиса Remote Procedure Call

Обычно вы можете определить, нужен ли вам сервис, отключив его и посмотрев, испортит ли это что-нибудь. Но будьте осторожны при использовании этого метода! Никогда нельзя отключать сервис Remote Procedure Call (RPC). Он требуется для многих других сервисов: если вы отключите его, вы не сможете вернуться в утилиту Services, чтобы запустить его вновь. В некоторых случаях отключение RPC не даст загрузиться системе. В общем, не отключайте этот сервис.

Другой сервис, с которым нужно быть осторожнее – Print Spooler. Хотя у вас может и не быть установлен принтер, вам нужен этот сервис для установки service packs. Лучший совет – установите его в режим Manual.

Как узнать, что делает сервис

Некоторые сервисы имеют такие смутные описания, что трудно понять их действительную функцию. Возьмем сервис Single Instance Storage Groveler. Его описание гласит, что он «Сканирует запоминающие устройства в поисках дублирующихся файлов, и адресует эти файлы к одной точке устройства, сберегая дисковое пространство». Однако не упоминается, что используется он только с сервисом Remote Installation, и если вы не используете remote installation, вам не нужен этот сервис.

Чтобы узнать, что действительно делает сервис, попробуйте следующее:

• Посмотрите более детальное описание в Microsoft TechNet’s Windows 2000 Services;
• Посмотрите описание в свойствах файла нажатием правой кнопки мыши на файл и выбором страницы «Version»;
• Проверьте зависимости файла сервиса, как описано ниже; и/или
• Проверьте порты, которые открывает сервис, запустив netstat –an в командной строке до и после запуска сервиса и сравнив результаты.