Восстановление работоспособности Vista с помощью ERD Commander 2008
10.02.2010
Для такого случая есть отличное средство – ERD Commander, загрузочный диск с набором мощных инструментов для восстановления системы. В результате вы получаете полный доступ ко всем разделам диска (NTFS, FAT32, FAT) на чтение и запись, возможность редактировать реестр, восстанавливать данные и пароли и еще много чего интересного.
Разработчик ERD Commander – компания Winternals, а точнее Марк Руссинович и Брюс Когсвел. Компания специализировалась на создании систем восстановления и настройки корпоративного программного обеспечения. Выпустила ряд уникальных продуктов, на первом месте среди которых, конечно же, ERD Commander, и в 2006 году была куплена компанией Microsoft. Практически все интересные разработки Winternals перекочевали в набор системных утилит от Microsoft. Например, рассматриваемый нами ERD Commander 2008 является уже частью пакета Microsoft Diagnostics and Recovery Toolset, сокращенно MSDaRT.
Загрузившись с такого диска, пользователь видел перед собой привычный Рабочий стол Windows: меню «Пуск» (с набором системных утилит), панель задач, возможность вызова консоли администрирования, различные сетевые утилиты, браузер, редактор реестра, то есть все то, что нужно для возвращения упавшей Windows к жизни.
ERD Commander 2008 не имеет Windows-подобного интерфейса, так как основан на базе WinRE (Windows Recovery Environment). To есть внешне представляет собой обычное окно Windows с целой кучей утилит (если быть точным, то их четырнадцать, плюс подробный Help). Поддерживает последняя версия уже только Windows Vista и Windows 2008 Server.
Итак, что нам нужно для создания «ремонтника» на базе ERD Commander 2008? В первую очередь это дистрибутив Vista либо Windows 2008 Server (если речь идет о восстановлении серверной ОС), ну и, конечно, сам дистрибутив Microsoft ERD Commander 2008 х86 – скачать его с сайта Microsoft вы не сможете, поэтому его придется покупать с MSOaRT либо искать в Сети самостоятельно. Помимо этого нам понадобится Microsoft Symbol Package (www.microsoft.com/whdc/DevTools/ Debugging/symbolpkg,mspx) и Microsoft Debugging Tools for Windows (microsoft.com/whdc/devtools/debugging/installx86. mspx). набор утилит для диагностики дампов памяти Windows, автоматически создаваемых в случае критических сбоев. Он нам понадобится для работы с одной из программ, входящих в комплект ERD Commander.
Устанавливаем в CD\DVD-npnBOfl диск с дистрибутивом Vista и запускаем установщик ERD Commander, на втором шаге которого указываем сам DVD-привод.
После нескольких секунд задумчивости программа выведет меню, в котором нужно будет указать те спасательные утилиты, которые войдут в наш загрузочный образ. По умолчанию выбраны все имеющиеся, так что лучше этот список не трогать.
Далее мастер установки попросит указать каталог, в котором находится Microsoft Debugging Tools for Windows (предварительно его нужно установить как самую обычную программу). Поскольку в состав ERD Commander 2008 вошла новая утилита Standalone System Sweeper для поиска вредоносных программ и руткитов, то установщик предложит на следующем шаге включить в загрузочный образ и ее, предварительно скачав с официального сайта. Этот шаг можно смело пропустить -Standalone System Sweeper довольно слабый антивирус. Если уж проверять упавшую Windows на наличие вирусов, то более мощными средствами, например тем же Dr Web LiveCD (drweb. com). Пропускаем этот шаг и приближаемся к кульминации создания образа – выбору его места сохранения. Смело нажимаем «Next» и дожидаемся результата. На последнем этапе мастер-установщик предложит вам сразу же записать полученный образ.
Итак, спасательный диск ERD Commander 2008 создан. Осталось разобраться, как им пользоваться.
Для начала проверяем, установлена ли в BIOS загрузка с DVD-привода, вставляем свежеиспеченный диск и перезагружаемся. При загрузке с нашего ремонтно-спасательного диска первые шаги ничем не будут отличаться от стандартной процедуры восстановления Vista – нужно определиться с выбором языка общения и указать, какую именно систему будем спасать (если у вас их установлено несколько).
Далее появится окно выбора восстановительных утилит, но уже с добавленным MSDaRT Recovery Tools в конце списка. Именно новый пункт меню нам и нужен, а потому смело заходим в него.
Загрузится ERD Commander на базе WinRE с полным боекомплектом утилит.
ERD Registry Editor – доступ к реестру упавшей системы. По внешнему виду и функциям это самый обычный редактор реестра. Имеется та же возможность поиска, редактирование ключей реестра, загрузка работоспособной копии реестра через меню File – Import (регулярный бэкап системы еще никто не отменял).
LockSmith - сброс паролей учетных записей. Забыть пароль, скажем, администратора, если не заходил под ним в систему полгода – элементарно. Именно для этого и создана эта утилита. При загрузке LockSmith достаточно выбрать учетную запись, от которой вы забыли пароль, придумать новый и подтвердить его. Очень удобно то, что при сбросе пароля аккаунта все настройки безопасности системы сохраняются.
Crash Analyzer – анализ дампов памяти (файлы с расширением *.dmp), которые автоматически создаются системой в случае критических сбоев (если не отключены, конечно). В результате можно определить, какая софтина или действие пользователя привели к краху системы.
Для полноценной работы именно с этой утилитой необходимо было установить Microsoft Debugging Tools for Windows и Microsoft Symbol Package. А работать с Crash Analyzer очень просто. Достаточно следовать шагам Crash Analyzer Wizard. Например, указать местонахождение Debugging Tools (X\windows\system32\ Debug Tools, где X – имя DVD-привода), выбрать каталог для сохранения расшифрованных данных с дампов памяти и указать папку, где эти самые дампы хранятся. Crash Analyzer преобразует информацию в удобоваримый вид, после чего вам останется только ознакомиться с содержанием и выявить причину поломки Windows.
File Restore – поиск удаленных файлов. Файлы можно искать как по имени, так и по размеру или времени их удаления. Например, если вы точно знаете, что нужный системный файл был удален полторы недели назад, то в разделе Last Modified указываете дату последнего изменения, сохраняете условия поиска нажатием кнопки Apply Filter и запускаете поиск. File Restore особенно полезен в том случае, если у вас имеется копия системного раздела со всеми необходимыми файлами. Узнав, какие файлы вы удалили, заменяете их, и система снова работоспособна.
Другое дело, если у вас нет файлов, которые могут заменить удаленные. В этом случае File Restore может не помочь, и обращаться надо уже к утилите Disk Commander, предназначенной для восстановления удаленных файлов. Причем она может восстанавливать как отдельные файлы, так и разделы целиком. Disk Commander справляется даже с восстановлением загрузочной области диска (MBR). Пользоваться этой утилитой, как практически и всеми программами комплекта, помогает встроенный мастер. Например, Disk Commander предлагает на выбор четыре возможности: восстановить загрузочную область MBR, восстановить данные с диска, создать бэкап существующего раздела или, наоборот, извлечь из бэкапа. В целях эксперимента утилите было предложено восстановить убитый днем ранее тестовый системный раздел. Убитый в том плане, что из него были удалены данные из каталога Boot, крайне важного для нормальной загрузки Vista. Disk Commander справился с задачей хорошо. Все важные системные файлы были восстановлены, за исключением нескольких папок, наименование которых почему-то получилось с кракозябрами. После выполненной работы Vista смогла загрузиться самостоятельно.
Disk Wipe – утилита для полного удаления данных без возможности их дальнейшего восстановления программными средствами. Disk Wipe довольно удобная и простая в использовании утилита, которая может помочь, например, при подготовке б/у ноутбука к продаже или подключении старого жесткого диска. Запустили Disk Wipe, выбрали диск, нажали на многообещающую кнопку «Start» и можете быть уверены, что все старые данные удалятся, место освободится на 100% и старый винчестер снова будет готов к работе.
Computer Management – консоль администрирования с возможностью просмотра всех логов событий системы и безопасности, редактированием списка автозапуска, доступом ко всем устройствам компьютера, изменением системных служб и тому подобным. Единственным его отличием от полноценной консоли управления является отсутствие возможности создавать новых локальных пользователей и групп пользователей. Но в аварийной ситуации это и не нужно.
Зачастую сокращение списка загружаемых при старте системы программ бывает достаточно для того, чтобы Windows смогла загрузиться. Например, программа, прописавшаяся в автозагрузке, оказалась несовместимой с Vista, что и явилось причиной внезапной поломки ОС. Удалите все в автозапуске (меню Autoruns) и попробуйте загрузить систему обычным способом. Неплохим подспорьем в лечении системы с помощью Computer Management будет и просмотр последних системных событий. Ознакомившись с ними, можно понять, что привело к ошибкам загрузки. Возможно, подобные ошибки уже исправлены в критических обновлениях Microsoft, так что будет нелишним прогуляться за ними на официальный сайт.
Explorer – самый обычный проводник Windows с доступом ко всем дискам. Весьма полезен при необходимости перенести важные данные с системного диска, на котором расположилась Vista, на запасной или даже на флэшку (в этом случае BIOS должен поддерживать работу с USB-носителями), Solution Wizard – помогает пользователю выбрать наиболее подходящую вспомогательную утилиту из всего набора ERD Commander 2008 в каждом конкретном случае. Достаточно правильно указать причину отказа запуска системы, например «невозможно войти, потому что забыл пароль», как Solution Wizard предложит наиболее действующее в данной ситуации средство. Если сформулировать точную причину невозможно (пункт Some Other Problem), то помощник выбора вспомогательных утилит не оставит попыток вам помочь и предложит еще восемь дополнительных условий поиска. В целом Solution Wizard довольно удобное средство, которое действительно полезно при ознакомлении с ERD Commander.
TCP/IP Config – конфигуратор сетевых настроек. По внешнему виду и функционалу обычная панель настроек сети в Vista. Здесь вы без труда сможете поменять IP-адрес, шлюз, DNS-сервер – в общем, все, что нужно для возобновления работы с сетью.
Hotfix Uninstall – удаление сервис-паков и критических обновлений. Порой, установив обновление для одной проблемы в Windows, мы создаем другую. Особенно часто это случается при установке Service Pack. Перезагрузка или зависание компьютера в момент его установки вполне может привести к падению системы. Вот тут-то и пригодится Hotfix Uninstall. Утилита проанализирует систему на наличие «заплаток», и вам лишь останется выбрать те обновления, которые будут навсегда удалены из Windows. Возможна ситуация, когда Hotfix Uninstall не сможет с первого раза найти обновления. В этом случае достаточно закрыть окно Hotfix Uninstall. выйти из MSOaRT Tools и снова его запустить.
System File Repair – восстановление критичных для загрузки Vista системных файлов. Пожалуй, одна из самых важных утилит комплекта ERD Commander, услугами которой стоит воспользоваться в первую очередь при ошибках загрузки системы. System File Repair автоматически проверит существующие системные файлы и при необходимости восстановит их. Довольно часто вирусы, проникшие на компьютер, заражают именно загрузочные файлы. Если антивирус и сумеет опознать незваного гостя и разобраться с ним, то вернуть в рабочее состояние системные файлы вряд ли сможет. В такой ситуации на выручку придет этот инструмент. От пользователя требуется лишь выбрать одно из условий: автоматически проверить и восстановить файлы либо проверить и показать результаты, прежде чем восстанавливать. На следующем этапе программа начнет непосредственно проверку и восстановление поврежденных файлов. Все это происходит наглядно: в верхней части экрана отображается название и путь к файлу, который «ремонтируется». Вся процедура занимает порядка десяти-пятнадцати минут, по ее окончании утилита отрапортует о результатах.
File Research – инструмент для поиска файлов, Можно искать по имени файла, времени последнего изменения, размеру. Поиск работает довольно быстро. Например, 64-гигабайтный системный раздел с условием поиска по размеру от 100 до 110 кб был просканирован менее чем за 30 секунд.
Ну и наконец, последний инструмент, входящий в состав ERO Commander 2008 – Standalone System Sweeper. Пользоваться этим антивирусом имеет смысл только в том случае, если не оказалось под рукой никакого другого. Здесь вы хоть и можете включить проверку e-mail, архивных файлов, драйверов и даже использование эвристического анализа, но ограничить действие антивируса не получится. То есть после запуска сканера антивирус от Microsoft будет сам решать, что делать с тем или иным файлом. Может спокойно удалить незнакомый ему файл, даже если он чист и является лишь обычным приложением, вызвавшим его подозрения. Тем не менее он может быть полезен в экстренных случаях, только предварительно нужно обновить антивирусные базы. Поддерживается обновление как по сети, так и через USB-носители.
Как видите, набор инструментов ERD Commander 2008 представляет собой мощное средство восстановления Windows Vista. Иметь дома такой загрузочный диск наряду с другими спасательными средствами весьма желательно. Даже если он и не пригодится, то чувство уверенности, что систему можно оживить практически всегда, дорого стоит.
Не похожых материалов.
Рубрики: Программы
Спасибо, много полезной инфы. Подскажите, а что делать, если диск с дистрибутивом Vista не поставлялся с ноутбуком, а был уже установлен при покупке…можно использовать долько ERD Commander?