Набор от инструменти за диагностика и възстановяване на Microsoft (MsDaRT или DaRT) 7.0 - набор от помощни програми за възстановяване и диагностициране на операционни системи от семейството, интегрирани в специален стартиращ диск на Windows. MSDaRT 7.0 обикновено е необходим в спешни случаи, когато Windows е повреден и не може да се зарежда правилно (това могат да бъдат последиците от инсталирането на неправилен драйвер, услуга, повреждане или изтриване на системни файлове, заразяване на компютър и др.).
Малко фон на DaRT. Microsoft DaRT е наследник ERD Commander Wininternals (включени в пакета за Winternals Administrator). Под името ERD Commander този продукт е познат на повечето потребители на Windows. Въпреки това, след придобиването на Wininternals от Microsoft, ERD Commander е назначен в Microsoft Desktop Optimization Pack (MDOP) като компонент и по-късно преименуван на Diagnostics and Recovery Toolset (DaRT).
Microsoft Desktop Optimization Pack (MDOP) е достъпна за абонати на MSDN / TechNet и корпоративни потребители на продукти на Microsoft по програмата Microsoft Software Assurance и представлява набор от разнообразни инструменти за решаване на задачите на различни системи за администриране, наблюдение и възстановяване на Windows.
Както казахме по-рано, един компонент на MDOP е DaRT.
Има няколко версии на DaRT за различни версии на Windows..
Версии DaRT
- DaRT 5.0 за Windows XP и Windows 2003
- DaRT 6.0 за Windows Vista и Windows 2008
- DaRT 6.5 за Windows 7 и Windows 2008 R2
- DaRT 7.0 за Windows 7 и Windows 2008 R2
Заслужава да се отбележи, че различни версии на DaRT се използват за работа с x86 и x64 версии на Windows. .
След като инсталирате необходимата версия на DaRT и я стартирате, по същество ще стартирате съветника, за да създадете изображение на диска ISO boot (Dart възстановяване изображение) въз основа на Windows RE (обаче функции стандартна среда за възстановяване на Windows -WinRE - значително разширена) с интегрирани инструменти MSDaRT Инструменти(повече за тях по-долу). Това ISO изображение трябва да бъде записано на CD / DVD илиUSB флаш устройство и в бъдеще можете да зареждате компютър с дефектен Windows от него. Можете да получите достъп до помощните програми за възстановяване на MSDaRT Tools, като стартирате от зареждащия диск.DaRT и изберете „Microsoft Diagnostics and Recovery Toolset“ като инструмент за възстановяване
Нека се запознаем по-подробно с инструментите за възстановяване на системата MSDaRT Инструменти, Предлага се в MsDaRT 7.0.
MsDaRT Инструменти
Пълен списък на всички инструменти за управление, възстановяване и диагностика, представени в MsDaRT
- Редактор на системния регистър
- ключар
- Авариен анализатор
- Възстановяване на файл
- Диск командир
- Избършете диска
- Компютърно управление
- изследовател
- Съветник за решения
- TCP / IP Config
- Деинсталиране на актуална корекция
- Sfc сканиране
- Търсене
- Самостоятелна почистваща система
- Отдалечена връзка
Нека разгледаме по-подробно защо са необходими тези помощни програми и как могат да помогнат в задачата за възстановяване на Windows..
Редактор на системния регистър
Редактор на системния регистър (наричан преди ERD регистратура редактор) - Всъщност това е редовен редактор на системния регистър на Windows. Работи с информация, внесена от възстановения регистър на Windows, затова няма клонове в него. HKEY_CURRENT_USER (текущи потребителски настройки) и Хардуер в HKLM. Струва си да се отбележи, че с помощта на този редактор на системния регистър можете да редактирате параметрите в онези раздели, където е невъзможно да получите от самата ОС поради тяхното блокиране (например в секциите SAM и SECURITY).
ключар
ключар (буквално, ключар или кракер) - помощна програма, която ви позволява да промените паролата на всеки локален акаунт, включително администратора. Достатъчно е да стартирате помощната програма и да изберете потребителя, чиято парола искате да промените (все още има интересен начин за нулиране на паролата в Windows). Имайте предвид, че паролата трябва да отговаря на изискванията на текущите настройки на груповата политика и фактът, че паролата е променена, се записва в дневника за сигурност (в бъдеще можете да определите кога паролата е нулирана).
Авариен анализатор
Crash Analyzer е помощна програма, която ви позволява да анализирате основните демпфери на ядрото на Windows, създадени от системата по време на аварийно изключване (например при срив в BSOD). Въз основа на получената информация можете да определите неуспешен компонент или драйвер, които могат да бъдат деактивирани с друга помощна програма DaRT - Computer Management.
Възстановяване на файл
Възстановяване на файлове - помощната програма ви позволява да намерите и възстановите случайно изтрити файлове. Помощната програма е доста проста и в много отношения губи от специализирани програми от класа за възстановяване. Въпреки това, той може да намери изтрити дялове и поддържа дискове, криптирани от BitLocker. Файлове за възстановяване могат да се търсят въз основа на техния размер или дата, променена.
Диск командир
Disk Commander е инструмент на ниско ниво за работа с твърди дискове. Позволява ви да възстановите изтритите и повредени дялове, а също така знае как да запишете и възстановите таблицата с дялове и да презапише MBR. Налични опции за помощната програма на Disk Commander:
- Възстановяване на основния запис за зареждане (MBR) - възстановяване на MBR
- Възстановете един или повече загубени томове - възстановете изтритите дялове
- Възстановяване на таблици на дялове от архивиране на Disk Commander - възстановяване на таблицата на дяловете от архивиране
- Запишете таблици на дялове в архивиране на Disk Commander - резервна таблица на дялове
Избършете диска
Disk Wipe - помощната програма ви позволява безопасно да избършете всички данни на твърдия диск или неговия дял. Идеята е, че данните не са просто изтрити, но и случайни данни също се пишат отгоре, за да се затрудни по-нататъшното им възстановяване. Има два режима на работа: еднопропусклив и четирипроходен (отговарят на изискванията на Министерството на отбраната на САЩ).
Компютърно управление
Компютърно управление - полезността отчасти е подобна на едноименната конзола за управление на Windows. С помощта на помощната програма можете да преглеждате системна информация, системни регистрационни файлове (Event Viewer), опции за стартиране (Autoruns), да управлявате локални дискове (Disk Management), както и услуги и драйвери (Услуги и драйвери). Използвайки тази помощна програма, можете да деактивирате ненужни стартиращи елементи (например вирус банер) или услуга (драйвер), която не позволява на системата да се зарежда нормално..
изследовател
Explorer - прост файлов мениджър, аналог на Windows Explorer. Позволява ви бързо да прехвърляте или запазвате ценна информация от счупена система.
Съветник за решения
Solution Wizard е прост съветник, който ви позволява да предложете подходящ инструмент DaRT, който си струва да опитате да приложите в конкретна ситуация.
TCP / IP Config
TCP / IP Config - помощната програма ви позволява да конфигурирате мрежовия параметър (ip адрес, маска на подмрежата, адреси на DNS сървъра). Тези настройки обикновено могат да бъдат зададени при зареждане на DaRT (трябва да се отбележи, че безжичните връзки не се поддържат в DaRT).
Деинсталиране на актуална корекция
Често се случва някои от инсталираните актуализации на Windows да доведат до сериозни сривове на системата до пълната невъзможност за зареждане. Тази програма е предназначена точно за такива случаи. Hotfix Uninstall показва пълен списък на актуализациите на Micrsoft, инсталирани в системата (с датата на инсталиране) и помага да деинсталирате всяка актуализация на Windows. Премахвайки актуализацията една по една, можете да проверите дали проблемът изчезва.
Sfc сканиране
SFC Scan - помощната програма е графична обвивка за системната програма SFC (System File Checker). Позволява ви да проверите системните файлове за цялост и да ги възстановите, ако е необходимо, в ръчен (с потвърждение) или автоматичен режим.
Търсене
Search - помощна програма за търсене на файлове. Обикновено е необходимо за търсене и копиране на важни документи в повредена система.
Самостоятелна почистваща система
Microsoft Standalone System Sweeper е самостоятелен антивирусен скенер, изграден на същия двигател и основи като други антивирусни продукти на Microsoft (Windows Defender). Позволява ви да извършвате офлайн сканиране на системата за вируси и руткити. Режими на работа: бързо сканиране, пълно сканиране и сканиране на избрани обекти. Подписите на антивирусната база данни могат да се актуализират: от локална папка или от Интернет (ако има мрежова връзка). Трябва да се отбележи, че тази програма се появи в DaRT наскоро.
Отдалечена връзка
Отдалечената връзка е специален инструмент, който позволява на администратора или служителя за техническа поддръжка да се свърже дистанционно с аварийния компютър. Потребителят трябва само да стартира DaRT и да избере отдалечена връзка. Тази функция за първи път се появи в MsDaRT 7.0.
Накратко разгледахме основните инструменти на MsDaRT Tools, които могат да помогнат на администратор или опитен потребител да стартира от зареждащ диск с DaRT за възстановяване на системата. Трябва обаче да се отбележи, че трябва ясно да разберете какво и защо правите, в противен случай шансовете за възстановяване на Windows са малки. В бъдеще ще се опитаме да опишем различни сценарии за използване на стартиращ диск с DaRT (ex ERD Commander) и неговите инструменти.
