MsDaRT 7.0 (ERD Commander): решение проблем с Windows

Microsoft Diagnostics and Recovery Toolset (MsDaRT или DaRT)7.0 – набор утилит для восстановления и диагностирования операционных систем семейства, интегрированный в специальный загрузочный диск Windows. MSDaRT 7.0 обычно нужен в экстренных случаях, когда Windows повреждена и не может корректно загрузится (это могут быть последствия установки некорректного драйвера, службы, повреждения или удаления системных файлов, заражения компьютера и т.д.).

Немного предыстории DaRT. Microsoft DaRT – это преемник ERD Commander компании Wininternals (входил в комплект Winternals Administrator Pack). Именно под названием ERD Commander этот продукт и знаком большинству пользователей Windows. Однако после покупки компании Wininternals Microsoft-ом, ERD Commander в качестве компонента был отнесен к пакету Microsoft Desktop Optimization Pack (MDOP), и в дальнейшем переименован в Diagnostics and Recovery Toolset (DaRT).

Microsoft Desktop Optimization Pack (MDOP) доступен подписчикам MSDN / TechNet и корпоративным пользователям продуктов Microsoft по программе Microsoft Software Assurance, и представляет собой набор разнообразных инструментов для решения задач различных администрирования, мониторинга и восстановления Windows – систем.

Как мы ранее сказали, одним из компонентом MDOP является DaRT.

Существуют несколько версий DaRT для разных версий Windows.

Версии DaRT

• DaRT 5.0 для Windows XP и Windows 2003
• DaRT 6.0 для Windows Vista и Windows 2008
• DaRT 6.5 для Windows 7 и Windows 2008 R2
• DaRT 7.0 для Windows 7 и Windows 2008 R2

Стоит отметить, что для работы с x86 и x64 версиями Windows используются различные версии DaRT .

Установив нужную версию DaRT и запустив ее, вы по сути, запустите мастер создания iso образа загрузочного диска (DaRT Recovery Image) основанного на базе Windows RE (однако возможности стандартной среды восстановления Windows –WinRE — существенно расширены) с интегрированными в него инструментами MSDaRT Tools (о них более подробно ниже). Данный iso образ необходимо записать на CD/DVD диск или USB флешку и в дальнейшем можно загрузить компьютер с неисправной Windows с него. Доступ к утилитам восстановления MSDaRT Tools можно получить, загрузившись с загрузочного диска DaRT и выбрав в качестве средства восстановления «Microsoft Diagnostics and Recovery Toolset»

Познакомимся более подробно с инструментарием восстановления системы MSDaRT Tools, доступным в MsDaRT 7.0.

Средства MsDaRT

Полный список всех инструментов управления, восстановления и диагностики, присутствующих в составе MsDaRT

• Registry Editor
• Locksmith
• Crash Analyzer
• File Restore
• Disk Commander
• Disk Wipe
• Computer Management
• Explorer
• Solution Wizard
• TCP/IP Config
• Hotfix Uninstall
• SFC Scan
• Search
• Standalone System Sweeper
• Remote Connection

Разберемся подробнее для чего нужны данные утилиты и как они могут помочь в задаче восстановления Windows.

Registry Editor

Registry Editor (ранее назывался ERD Registry Editor) – по сути это обычный редактор реестра ОС Windows. Работает он с информацией, импортированной из реестра восстанавливаемой Windows, именно по этому в нем отсутствуют ветки HKEY_CURRENT_USER (настройки текущего пользователя) и HARDWARE в HKLM. Стоит отметить, что с помощью данyого редактора реестра можно отредактировать параметры в тех разделах, куда из самой ОС добраться невозможно из-за их блокировки (например, в разделах SAM и SECURITY).

Locksmith

Locksmith (дословно, слесарь или взломщик)— утилита, позволяющая изменить пароль любой локальной учетной записи, в том числе администратора. Достаточно запустить утилиту и выбрать пользователя, пароль которого нужно изменить (есть еще интересный способ сбросить пароль в Windows). Учтите, что пароль должен удовлетворять требованиям текущим настройкам групповой политики, а факт смены пароля фиксируется в журнале Security (в дальнейшем можно определить когда был сброшен пароль).

Crash Analyzer

Crash Analyzer – утилита, позволяющая провести анализ дампов памяти ядра Windows, создаваемых системой при аварийном завершении работы (например, при падении в BSOD). На основании полученной информации можно определить сбойный компонент или драйвер, которые можно отключить с помощью другой утилиты DaRT — Computer Management.

File Restore

File Restore – утилита позволяет найти и восставить случайно удаленные файлы. Утилита достаточно простая, и во многом, проигрывает специализированным программам класса undelete. Однако умеет найти удаленные разделы, и поддерживает диски, зашифрованные BitLocker. Файлы для восстановления можно искать, основываясь на их размере или дате изменения.

Disk Commander

Disk Commander – низкоуровневый инструмент для работы с жесткими дисками. Позволяет восстановить удаленные и поврежденные разделы, а также умеет сохранять и восстанавливать таблицу разделов и перезаписывать MBR. Доступные опции утилиты Disk Commander:

• Restore the Master Boot Record (MBR) –восстановление MBR

• Recover one or more lost volumes – восстановление удаленных разделов

• Restore partition tables from Disk Commander backup – восстановление таблицы разделов из бэкапа

• Save partition tables to Disk Commander backup – резервное копирование таблицы разделов

Disk Wipe

Disk Wipe – утилита позволяет безопасно затереть все данные на жестком диск или его разделе. Идея в том, что данные не просто удаляются, но и поверх них записываются случайные данные с целью затруднения их дальнейшего восстановления. Есть два режима работы: однопроходный и четырехпроходный (соответствуют требованиям министерства обороны США).

Computer Management

Computer Management – утилита отчасти похожа на одноименную консоль управления Windows. С помощью утилиты можно просмотреть системную информацию, системные журналы (Event Viewer), параметры автозагрузки (Autoruns), управлять локальными дисками (Disk Management), а также службами и драйверами (Services and Drivers). С помощью данной утилиты можно отключить лишние элементы автозагрузки (например, вирусный баннер), или службу (драйвер), препятствующую нормальной загрузке системы.

Explorer

Explorer – простой файловый менеджер, аналог проводника Windows. Позволяет быстро перенести или сохранить ценную информацию с неработающей системы.

Solution Wizard

Solution Wizard –простой мастер, позволяющий подсказать подходящий инструмент DaRT, который стоит попробовать применить в той или иной ситуации.

TCP/IP Config

TCP/IP Config – утилита позволяет настроить параметр сети (ip адрес, маску подсети, адреса DNS серверов). Эти настройки обычно можно задать при загрузке DaRT (следует отметить, что беспроводные соединения в DaRT не поддерживаются).

Hotfix Uninstall

Нередко случается, что какое-то из установленных обновлений Windows приводит к серьезным сбоям в системе вплоть до полной невозможности загрузится. Эта утилита предназначен как раз для таких случаев. Hotfix Uninstall выводит полный список обновлений Micrsoft, установленных в системе (с датой установки) и помогает отменить установку любого обновления Windows. Удаляя обновление по одному, можно проверить исчезнет ли проблема.

SFC Scan

SFC Scan – утилита является графической оболочкой к системной утилите SFC (System File Checker). Позволяет проверить системные файлы на целостность и восстановить их в случае необходимости в ручном (с подтверждением) или автоматическом режиме.

Search

Search – утилита поиска файлов. Нужна обычно для поиска и копирования важных документов на неисправной системе.

Standalone System Sweeper

Microsoft Standalone System Sweeper — автономный антивирусный сканер, построенный на том же движке и базах, что и другие антивирусные продукты Microsoft (Windows Defender). Позволяет осуществит офлайн сканирование системы на вирусы и руткиты. Режимы работы: быстрое сканирование, полное сканирование и сканирование выбранных объектов. Сигнатуры антивирусной базы можно обновлять: из локальной папки или Интернета (при наличии сетевого подключения). Следует отметить, что эта утилита появилась в составе DaRT недавно.

Remote Connection

Remote Connection — специальный инструмент, позволяющий администратору или сотруднику технической поддержки удаленно подключится к аварийному компьютеру. Пользователь должен только запустить DaRT и выбрать Remote Connection. Данная функция впервые появилась в MsDaRT 7.0.

Мы вкратце разобрали основной инструментарий MsDaRT Tools, которые могут помочь администратору или опытному пользователю, загрузившись с загрузочного диска с DaRT восстановить работоспособность системы. Однако следует отметить, что нужно четко понимать, что и зачем вы делаете, иначе шансы восстановить Windows невелики. В дальнейшем мы попробуем описать различные сценарии использования загрузочного диска с DaRT (ex ERD Commander) и его инструментария.

Восстановление целостности файлов Windows с помощью MSDaRT

Тормоза, глюки, сбои в работе Windows – всё это может быть результатом повреждения её системных файлов. Решить эту проблему можно радикальным способом – переустановкой Windows, но, дабы не возиться с этим процессом, а потом ещё с установкой драйверов, стороннего софта, настройкой всего этого, можно прежде попытаться прибегнуть к процедуре восстановления целостности системных файлов.

Эта процедура проводится с помощью командной строки с использованием команды sfc /scannow , но ей есть юзабилити-альтернатива в составе аварийного LiveDisk’а от самой компании Microsoft – MSDaRT. Рассмотрим эту альтернативу.

Запуск команды sfc /scannow – это процедура сканирования файлов Windows на предмет поиска отсутствующих и повреждённых. При их обнаружении автоматически проводится восстановление, после чего система с восстановленной целостностью своих файлов должна работать как надо. Но эта процедура – не панацея, она устраняет только те причины тормозов Windows, которые вызваны именно повреждением или отсутствием файлов системы. А причины тормозов системы могут крыться в других областях – в системных настройках, в работе стороннего софта, в проблемных обновлениях и т.п. Но в любом случае при проблемах с Windows прежде её переустановки можно попытаться решить эти проблемы с помощью восстановления системных файлов.

Если у нас компьютер загружается, мы можем выполнить проверку файлов Windows, запустив указанную выше команду. Если же компьютер не загружается, можем запустить командную строку либо в системной среде восстановления, либо в среде WinPE аварийного LiveDisk’а. Только в этом случае необходимо использовать расширенную команду с указанием путей нахождения самой Windows и хранилища компонентов, откуда берутся целостные файлы для их восстановления. Далеко не все любят работать с командной строкой, и если вы из числа таковых, для проверки файлов Windows и восстановления их целостности можете использовать ту же процедуру, что в командной строке запускается командной sfc /scannow , но только в графическом интерфейсе утилиты в составе набора аварийных инструментов MSDaRT .

MSDaRT – это минималистичный аварийный LiveDisk на базе WinPE , созданный компанией Microsoft. Он содержит различные средства восстановления Windows и изъятия данных с диска С на случай, если переустановка системы неизбежна. Образ MSDaRT для записи на загрузочный носитель нельзя скачать на официальных ресурсах Microsoft в открытом доступе, этот образ доступен только для пользователей закрытого ресурса корпоративного лицензирования Microsoft VLSC . Но на неофициальных ресурсах, в частности, на многих торрент-трекерах можно свободно скачать MSDaRT в любой его версии. Более того, MSDaRT интегрирован во многие аварийные LiveDisk’и, базирующиеся на WinPE , от различных сборщиков, которые можно скачать на тех же торрент-трекерах, либо же на официальных сайтах, если это стабильные проекты, и у таких аварийных LiveDisk’ов, соответственно, есть свои сайты. Мы будем использовать аварийный LiveDisk из числа последних — WinPE 10-8 Sergei Strelec, в него интегрирована среда восстановления формата Win8/Win10, и в эту среду, в свою очередь, интегрирован MSDaRT. Сайт загрузки этого WinPE — Sergeistrelec.Ru.

Загружаемся с аварийного LiveDisk’а. В используемом нами WinPE в меню «Пуск» запускаем в отдельной надстройке средство восстановления Windows.

Выбираем раскладку клавиатуры.

Выбираем вариант поиска и устранения неисправностей.

И здесь запускаем MSDaRT .

Далее нам необходимо выбрать операционную систему, в отношении которой мы будем проводить действия. Это предусмотрено на тот случай, если на компьютере установлено несколько Windows на разных разделах. У нас же одна система, её и выбираем.

И вот перед нами окно запуска инструментов MSDaRT, ну и, по сути, это меню этого LiveDisk’а. Выбираем «Средство проверки системных файлов».

Жмём «Далее».

Чем отличается проверка системных файлов в графическом интерфейсе в составе MSDaRT от запускаемой в командной строке, так это удобной возможностью выбора вариантов восстановления файлов. Так, команда sfc /scannow проводит проверку и восстановление всех обнаруженных ею проблемных файлов. Если же мы по тем или иным причинам не хотим восстанавливать все подряд файлы, которые могут быть обнаружены при проверке, нам надо запустить сперва командой sfc /verifyonly только проверку без восстановления. А потом командой sfc /scanfile с далее указанным путём каждого отдельного файла восстанавливать только те файлы, которые мы хотим восстановить. Так вот в графическом интерфейсе средства в составе MSDaRT всё гораздо проще. Мы либо выбираем предустановленный вариант сканирования и автоматического исправления, т.е. восстановления файлов. Либо выбираем вариант сканирования с запросом перед исправлением, и в этом случае можем контролировать процесс. Мы же выбираем первый вариант с автоматическим исправлением и жмём «Далее».

По её завершении мы либо получим уведомление о том, что повреждённые файлы системы не обнаружены, либо отчёт с результатами восстановления файлов в табличном представлении их путей.

По итогу этой процедуры жмём «Готово». И загружаем Windows, дабы проверить, решились ли наши проблемы.