Главная » Linux

Erd commander для linux

Содержание
  1. MsDaRT 7.0 (ERD Commander): решение проблем с Windows
  2. Версии DaRT
  3. Средства MsDaRT
  4. Registry Editor
  5. Locksmith
  6. Crash Analyzer
  7. File Restore
  8. Disk Commander
  9. Disk Wipe
  10. Computer Management
  11. Explorer
  12. Solution Wizard
  13. TCP/IP Config
  14. Hotfix Uninstall
  15. SFC Scan
  16. Search
  17. Standalone System Sweeper
  18. Remote Connection
  19. ERD Commander – незаменимый помощник сисадмина

MsDaRT 7.0 (ERD Commander): решение проблем с Windows

Microsoft Diagnostics and Recovery Toolset (MsDaRT или DaRT)7.0 – набор утилит для восстановления и диагностирования операционных систем семейства, интегрированный в специальный загрузочный диск Windows. MSDaRT 7.0 обычно нужен в экстренных случаях, когда Windows повреждена и не может корректно загрузится (это могут быть последствия установки некорректного драйвера, службы, повреждения или удаления системных файлов, заражения компьютера и т.д.).

Немного предыстории DaRT. Microsoft DaRT – это преемник ERD Commander компании Wininternals (входил в комплект Winternals Administrator Pack). Именно под названием ERD Commander этот продукт и знаком большинству пользователей Windows. Однако после покупки компании Wininternals Microsoft-ом, ERD Commander в качестве компонента был отнесен к пакету Microsoft Desktop Optimization Pack (MDOP), и в дальнейшем переименован в Diagnostics and Recovery Toolset (DaRT).

Microsoft Desktop Optimization Pack (MDOP) доступен подписчикам MSDN / TechNet и корпоративным пользователям продуктов Microsoft по программе Microsoft Software Assurance, и представляет собой набор разнообразных инструментов для решения задач различных администрирования, мониторинга и восстановления Windows – систем.

Как мы ранее сказали, одним из компонентом MDOP является DaRT.

Существуют несколько версий DaRT для разных версий Windows.

Версии DaRT

  • DaRT 5.0 для Windows XP и Windows 2003
  • DaRT 6.0 для Windows Vista и Windows 2008
  • DaRT 6.5 для Windows 7 и Windows 2008 R2
  • DaRT 7.0 для Windows 7 и Windows 2008 R2

Стоит отметить, что для работы с x86 и x64 версиями Windows используются различные версии DaRT .

Установив нужную версию DaRT и запустив ее, вы по сути, запустите мастер создания iso образа загрузочного диска (DaRT Recovery Image) основанного на базе Windows RE (однако возможности стандартной среды восстановления Windows –WinRE — существенно расширены) с интегрированными в него инструментами MSDaRT Tools (о них более подробно ниже). Данный iso образ необходимо записать на CD/DVD диск или USB флешку и в дальнейшем можно загрузить компьютер с неисправной Windows с него. Доступ к утилитам восстановления MSDaRT Tools можно получить, загрузившись с загрузочного диска DaRT и выбрав в качестве средства восстановления «Microsoft Diagnostics and Recovery Toolset»

Познакомимся более подробно с инструментарием восстановления системы MSDaRT Tools, доступным в MsDaRT 7.0.

Средства MsDaRT

Полный список всех инструментов управления, восстановления и диагностики, присутствующих в составе MsDaRT

  • Registry Editor
  • Locksmith
  • Crash Analyzer
  • File Restore
  • Disk Commander
  • Disk Wipe
  • Computer Management
  • Explorer
  • Solution Wizard
  • TCP/IP Config
  • Hotfix Uninstall
  • SFC Scan
  • Search
  • Standalone System Sweeper
  • Remote Connection

Разберемся подробнее для чего нужны данные утилиты и как они могут помочь в задаче восстановления Windows.

Registry Editor

Registry Editor (ранее назывался ERD Registry Editor) – по сути это обычный редактор реестра ОС Windows. Работает он с информацией, импортированной из реестра восстанавливаемой Windows, именно по этому в нем отсутствуют ветки HKEY_CURRENT_USER (настройки текущего пользователя) и HARDWARE в HKLM. Стоит отметить, что с помощью данyого редактора реестра можно отредактировать параметры в тех разделах, куда из самой ОС добраться невозможно из-за их блокировки (например, в разделах SAM и SECURITY).

Читайте также:  Hp pavilion g6 1158er установка windows 10

Locksmith

Locksmith (дословно, слесарь или взломщик)— утилита, позволяющая изменить пароль любой локальной учетной записи, в том числе администратора. Достаточно запустить утилиту и выбрать пользователя, пароль которого нужно изменить (есть еще интересный способ сбросить пароль в Windows). Учтите, что пароль должен удовлетворять требованиям текущим настройкам групповой политики, а факт смены пароля фиксируется в журнале Security (в дальнейшем можно определить когда был сброшен пароль).

Crash Analyzer

Crash Analyzer – утилита, позволяющая провести анализ дампов памяти ядра Windows, создаваемых системой при аварийном завершении работы (например, при падении в BSOD). На основании полученной информации можно определить сбойный компонент или драйвер, которые можно отключить с помощью другой утилиты DaRT — Computer Management.

File Restore

File Restore – утилита позволяет найти и восставить случайно удаленные файлы. Утилита достаточно простая, и во многом, проигрывает специализированным программам класса undelete. Однако умеет найти удаленные разделы, и поддерживает диски, зашифрованные BitLocker. Файлы для восстановления можно искать, основываясь на их размере или дате изменения.

Disk Commander

Disk Commander – низкоуровневый инструмент для работы с жесткими дисками. Позволяет восстановить удаленные и поврежденные разделы, а также умеет сохранять и восстанавливать таблицу разделов и перезаписывать MBR. Доступные опции утилиты Disk Commander:

  • Restore the Master Boot Record (MBR) –восстановление MBR
  • Recover one or more lost volumes – восстановление удаленных разделов
  • Restore partition tables from Disk Commander backup – восстановление таблицы разделов из бэкапа
  • Save partition tables to Disk Commander backup – резервное копирование таблицы разделов

Disk Wipe

Disk Wipe – утилита позволяет безопасно затереть все данные на жестком диск или его разделе. Идея в том, что данные не просто удаляются, но и поверх них записываются случайные данные с целью затруднения их дальнейшего восстановления. Есть два режима работы: однопроходный и четырехпроходный (соответствуют требованиям министерства обороны США).

Computer Management

Computer Management – утилита отчасти похожа на одноименную консоль управления Windows. С помощью утилиты можно просмотреть системную информацию, системные журналы (Event Viewer), параметры автозагрузки (Autoruns), управлять локальными дисками (Disk Management), а также службами и драйверами (Services and Drivers). С помощью данной утилиты можно отключить лишние элементы автозагрузки (например, вирусный баннер), или службу (драйвер), препятствующую нормальной загрузке системы.

Explorer

Explorer – простой файловый менеджер, аналог проводника Windows. Позволяет быстро перенести или сохранить ценную информацию с неработающей системы.

Solution Wizard

Solution Wizard –простой мастер, позволяющий подсказать подходящий инструмент DaRT, который стоит попробовать применить в той или иной ситуации.

TCP/IP Config

TCP/IP Config – утилита позволяет настроить параметр сети (ip адрес, маску подсети, адреса DNS серверов). Эти настройки обычно можно задать при загрузке DaRT (следует отметить, что беспроводные соединения в DaRT не поддерживаются).

Читайте также:  Возникла ошибка при запуске sbavmon dll windows 10

Hotfix Uninstall

Нередко случается, что какое-то из установленных обновлений Windows приводит к серьезным сбоям в системе вплоть до полной невозможности загрузится. Эта утилита предназначен как раз для таких случаев. Hotfix Uninstall выводит полный список обновлений Micrsoft, установленных в системе (с датой установки) и помогает отменить установку любого обновления Windows. Удаляя обновление по одному, можно проверить исчезнет ли проблема.

SFC Scan

SFC Scan – утилита является графической оболочкой к системной утилите SFC (System File Checker). Позволяет проверить системные файлы на целостность и восстановить их в случае необходимости в ручном (с подтверждением) или автоматическом режиме.

Search – утилита поиска файлов. Нужна обычно для поиска и копирования важных документов на неисправной системе.

Standalone System Sweeper

Microsoft Standalone System Sweeper — автономный антивирусный сканер, построенный на том же движке и базах, что и другие антивирусные продукты Microsoft (Windows Defender). Позволяет осуществит офлайн сканирование системы на вирусы и руткиты. Режимы работы: быстрое сканирование, полное сканирование и сканирование выбранных объектов. Сигнатуры антивирусной базы можно обновлять: из локальной папки или Интернета (при наличии сетевого подключения). Следует отметить, что эта утилита появилась в составе DaRT недавно.

Remote Connection

Remote Connection — специальный инструмент, позволяющий администратору или сотруднику технической поддержки удаленно подключится к аварийному компьютеру. Пользователь должен только запустить DaRT и выбрать Remote Connection. Данная функция впервые появилась в MsDaRT 7.0.

Мы вкратце разобрали основной инструментарий MsDaRT Tools, которые могут помочь администратору или опытному пользователю, загрузившись с загрузочного диска с DaRT восстановить работоспособность системы. Однако следует отметить, что нужно четко понимать, что и зачем вы делаете, иначе шансы восстановить Windows невелики. В дальнейшем мы попробуем описать различные сценарии использования загрузочного диска с DaRT (ex ERD Commander) и его инструментария.

Источник

ERD Commander – незаменимый помощник сисадмина

Инструкция по работе с загрузочным диском ERD Commander. ERD Commander поможет легко избавиться от баннера на рабочем столе, а также отредактировать реестр, сбросить пароль администратора, запустить восстановление системы

В прошлой своей статье я упомянул о загрузочном диске аварийного восстановления ERD Commander. В его составе имеется широкий набор различных инструментов для восстановления работоспособности Windows. Загрузившись с этого диска, вы получаете полный доступ к ресурсам системы: можете отредактировать реестр, сбросить пароль администратора, запустить восстановление системы. Кстати, ERD Commander – это отличный помощник в борьбе с баннерами-вымогателями. Если мне вдруг не удается победить подобный вирус с помощью программ Kaspersky Rescue Disk и Universal Virus Sniffer, то именно ERD Commander почти всегда выручает.

Существует три версии ERD Commander:

5.0 – для Windows XP/Windows 2003
6.0 – для Windows Vista/Windows 2008
6.5 – для Windows 7/Windows 2008 RC2

Я хочу рассказать вам более подробно про ERD Commander 2005 (5.0), который разработан для восстановления Windows XP. Скачать архив с образом данного диска вы можете здесь. После этого запишите образ на CD или DVD-диск (допустим, через Alcohol 120%). Когда наступит необходимость – вставьте диск в привод компьютера и настройте в BIOS загрузку с него.

Читайте также:  Информация про операционную систему windows

Во время загрузки вы увидите на экране следующее:Затем при запуске ERD Commander попытается обнаружить и сконфигурировать сетевые карты. Если сеть для работы вам сейчас не нужна – пропустите эту операцию, нажав кнопку “Skip Network Configuration”.

Далее необходимо выполнить подключение к вашей операционной системе. Для этого выбираем системную папку Windows и жмем “ОК”.Дожидаемся окончания загрузки (с CD-диска она, естественно, идет медленнее, чем с винчестера). Через некоторое время мы увидим на экране рабочий стол, который почти не отличается от привычного рабочего стола Windows XP.

Рассмотрим подробнее самые полезные инструменты ERD Commander:

Administrative Tools – инструменты администрирования

Autoruns – отображает информацию о процессах в автозагрузке (как системных, так и пользовательских).
Щелкнув правой клавишей мыши по процессу, мы можем перейти к файлу этого процесса (“Explore”) или удалить его из автозагрузки (“Delete”).

Disk Management – управление дисками. Если мы щелкнем по локальному диску правой клавишей мыши, то сможем произвести с ним следующие действия:

Regedit – редактор реестра. Очень полезный инструмент, который позволяет устранить проблемы в реестре подключенной Windows.
Кстати, всем известные вирусы-блокировщики экрана чаще всего поражают следующую ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметры Shell и Userinit данного раздела реестра должны иметь такие значения:

Также смотрите ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Здесь параметр AppInit_DLLs должен быть пустым:Service and Driver Manager — управление системными службами и драйверами. Если мы щелкнем правой клавишей мыши по службе, то в контекстном меню можем выбрать:
“Refresh” – обновить
”Properties” – перейти к окну, где можно увидеть путь до исполняемого файла и изменить тип запуска _______________________________________________________________________________

Networking Tools — сетевые инструменты

File Sharing – предоставление общего доступа к файлам на данном компьютере по сети.
Map Network Drive – подключение к другим компьютерам сети.
TCP/IP Configuration – используется, если для работы вам понадобился доступ к интернету. Здесь вы можете задать автоматическое получение IP-адреса, либо прописать его вручную. _______________________________________________________________________________

System Tools – системные инструменты

Disk Commander – поиск и восстановление данных на дисках.
Disk Wipe – полное удаление данных с выбранного диска.
File Restore – расширенный поиск удаленных данных (по дате и размеру).
Hotfix Uninstall – позволяет удалить обновления Windows, после которых возникли проблемы в работе операционной системы.

System Restore – восстановление системы.
Если на тот момент, когда ваша Windows XP была еще в работоспособном состоянии, вы не отключали “Восстановление системы” – то с помощью данного инструмента можно будет откатиться на существующую точку восстановления. Это еще один способ избавиться от смс-баннера при помощи ERD Commander. После запуска утилиты, вам необходимо поставить маркер в пункте “Roll Back to an existing restore point created by Windows” – нажать “Next” – выбрать точку восстановления – “Next” – выбрать “Restart” и нажать “ОК”.

Источник

Оцените статью
© 2024 Советы по настройке компьютера