Microsoft Diagnostics and Recovery Toolset (MsDaRT или DaRT)7.0 – набор утилит для восстановления и диагностирования операционных систем семейства, интегрированный в специальный загрузочный диск Windows. MSDaRT 7.0 обычно нужен в экстренных случаях, когда Windows повреждена и не может корректно загрузится (это могут быть последствия установки некорректного драйвера, службы, повреждения или удаления системных файлов, заражения компьютера и т.д.).
Немного предыстории DaRT. Microsoft DaRT – это преемник ERD Commander компании Wininternals (входил в комплект Winternals Administrator Pack). Именно под названием ERD Commander этот продукт и знаком большинству пользователей Windows. Однако после покупки компании Wininternals Microsoft-ом, ERD Commander в качестве компонента был отнесен к пакету Microsoft Desktop Optimization Pack (MDOP), и в дальнейшем переименован в Diagnostics and Recovery Toolset (DaRT).
Microsoft Desktop Optimization Pack (MDOP) доступен подписчикам MSDN / TechNet и корпоративным пользователям продуктов Microsoft по программе Microsoft Software Assurance, и представляет собой набор разнообразных инструментов для решения задач различных администрирования, мониторинга и восстановления Windows – систем.
Как мы ранее сказали, одним из компонентом MDOP является DaRT.
Существуют несколько версий DaRT для разных версий Windows.
Стоит отметить, что для работы с x86 и x64 версиями Windows используются различные версии DaRT .
Установив нужную версию DaRT и запустив ее, вы по сути, запустите мастер создания iso образа загрузочного диска ( DaRT Recovery Image ) основанного на базе Windows RE (однако возможности стандартной среды восстановления Windows –WinRE — существенно расширены) с интегрированными в него инструментами MSDaRT Tools (о них более подробно ниже). Данный iso образ необходимо записать на CD/DVD диск или USB флешку и в дальнейшем можно загрузить компьютер с неисправной Windows с него . Доступ к утилитам восстановления MSDaRT Tools можно получить, загрузившись с загрузочного диска DaRT и выбрав в качестве средства восстановления «Microsoft Diagnostics and Recovery Toolset»
Познакомимся более подробно с инструментарием восстановления системы MSDaRT Tools , доступным в MsDaRT 7.0.
Полный список всех инструментов управления, восстановления и диагностики, присутствующих в составе MsDaRT
Разберемся подробнее для чего нужны данные утилиты и как они могут помочь в задаче восстановления Windows.
Registry Editor (ранее назывался ERD Registry Editor ) – по сути это обычный редактор реестра ОС Windows. Работает он с информацией, импортированной из реестра восстанавливаемой Windows, именно по этому в нем отсутствуют ветки HKEY_CURRENT_USER (настройки текущего пользователя) и HARDWARE в HKLM. Стоит отметить, что с помощью данyого редактора реестра можно отредактировать параметры в тех разделах, куда из самой ОС добраться невозможно из-за их блокировки (например, в разделах SAM и SECURITY).
Locksmith (дословно, слесарь или взломщик)— утилита, позволяющая изменить пароль любой локальной учетной записи, в том числе администратора. Достаточно запустить утилиту и выбрать пользователя, пароль которого нужно изменить (есть еще интересный способ сбросить пароль в Windows ). Учтите, что пароль должен удовлетворять требованиям текущим настройкам групповой политики, а факт смены пароля фиксируется в журнале Security (в дальнейшем можно определить когда был сброшен пароль).
Crash Analyzer – утилита, позволяющая провести анализ дампов памяти ядра Windows, создаваемых системой при аварийном завершении работы (например, при падении в BSOD). На основании полученной информации можно определить сбойный компонент или драйвер, которые можно отключить с помощью другой утилиты DaRT — Computer Management.
File Restore – утилита позволяет найти и восставить случайно удаленные файлы. Утилита достаточно простая, и во многом, проигрывает специализированным программам класса undelete. Однако умеет найти удаленные разделы, и поддерживает диски, зашифрованные BitLocker. Файлы для восстановления можно искать, основываясь на их размере или дате изменения.
Disk Commander – низкоуровневый инструмент для работы с жесткими дисками. Позволяет восстановить удаленные и поврежденные разделы, а также умеет сохранять и восстанавливать таблицу разделов и перезаписывать MBR. Доступные опции утилиты Disk Commander:
Disk Wipe – утилита позволяет безопасно затереть все данные на жестком диск или его разделе. Идея в том, что данные не просто удаляются, но и поверх них записываются случайные данные с целью затруднения их дальнейшего восстановления. Есть два режима работы: однопроходный и четырехпроходный (соответствуют требованиям министерства обороны США).
Computer Management – утилита отчасти похожа на одноименную консоль управления Windows. С помощью утилиты можно просмотреть системную информацию, системные журналы (Event Viewer), параметры автозагрузки (Autoruns), управлять локальными дисками (Disk Management), а также службами и драйверами (Services and Drivers). С помощью данной утилиты можно отключить лишние элементы автозагрузки (например, вирусный баннер), или службу (драйвер), препятствующую нормальной загрузке системы.
Explorer – простой файловый менеджер, аналог проводника Windows. Позволяет быстро перенести или сохранить ценную информацию с неработающей системы.
Solution Wizard –простой мастер, позволяющий подсказать подходящий инструмент DaRT, который стоит попробовать применить в той или иной ситуации.
TCP/IP Config – утилита позволяет настроить параметр сети (ip адрес, маску подсети, адреса DNS серверов). Эти настройки обычно можно задать при загрузке DaRT (следует отметить, что беспроводные соединения в DaRT не поддерживаются).
Нередко случается, что какое-то из установленных обновлений Windows приводит к серьезным сбоям в системе вплоть до полной невозможности загрузится. Эта утилита предназначен как раз для таких случаев. Hotfix Uninstall выводит полный список обновлений Micrsoft, установленных в системе (с датой установки) и помогает отменить установку любого обновления Windows. Удаляя обновление по одному, можно проверить исчезнет ли проблема.
SFC Scan – утилита является графической оболочкой к системной утилите SFC ( System File Checker ). Позволяет проверить системные файлы на целостность и восстановить их в случае необходимости в ручном (с подтверждением) или автоматическом режиме.
Search – утилита поиска файлов. Нужна обычно для поиска и копирования важных документов на неисправной системе.
Microsoft Standalone System Sweeper — автономный антивирусный сканер, построенный на том же движке и базах, что и другие антивирусные продукты Microsoft (Windows Defender). Позволяет осуществит офлайн сканирование системы на вирусы и руткиты. Режимы работы: быстрое сканирование, полное сканирование и сканирование выбранных объектов. Сигнатуры антивирусной базы можно обновлять: из локальной папки или Интернета (при наличии сетевого подключения). Следует отметить, что эта утилита появилась в составе DaRT недавно.
Remote Connection — специальный инструмент, позволяющий администратору или сотруднику технической поддержки удаленно подключится к аварийному компьютеру. Пользователь должен только запустить DaRT и выбрать Remote Connection. Данная функция впервые появилась в MsDaRT 7.0.
Мы вкратце разобрали основной инструментарий MsDaRT Tools, которые могут помочь администратору или опытному пользователю, загрузившись с загрузочного диска с DaRT восстановить работоспособность системы. Однако следует отметить, что нужно четко понимать, что и зачем вы делаете, иначе шансы восстановить Windows невелики. В дальнейшем мы попробуем описать различные сценарии использования загрузочного диска с DaRT (ex ERD Commander) и его инструментария.
Клиент удаленного рабочего стола (rdp) предоставляет нам возможность войти на сервер терминалов через консоль. Что…
В VMware Workstation есть несколько способов настройки сети гостевой машины: 1) Bridged networking 2) Network…
Встроенный брандмауэр Windows может не только остановить нежелательный трафик на вашем пороге, но и может…
Вопреки распространенному мнению, отключить IPv6 в Windows Vista и Server 2008 это не просто снять…
Параметры экранной заставки для текущего пользователя можно править из системного реестра, для чего: Запустите редактор…
В этой статье расскажу про возможность просмотра журналов событий из командной строки. Эти возможности можно…
