Msdart windows server 2008 r2

MsDaRT 7.0 (ERD Commander): решение проблем с Windows

Microsoft Diagnostics and Recovery Toolset (MsDaRT или DaRT)7.0 – набор утилит для восстановления и диагностирования операционных систем семейства, интегрированный в специальный загрузочный диск Windows. MSDaRT 7.0 обычно нужен в экстренных случаях, когда Windows повреждена и не может корректно загрузится (это могут быть последствия установки некорректного драйвера, службы, повреждения или удаления системных файлов, заражения компьютера и т.д.).

Немного предыстории DaRT. Microsoft DaRT – это преемник ERD Commander компании Wininternals (входил в комплект Winternals Administrator Pack). Именно под названием ERD Commander этот продукт и знаком большинству пользователей Windows. Однако после покупки компании Wininternals Microsoft-ом, ERD Commander в качестве компонента был отнесен к пакету Microsoft Desktop Optimization Pack (MDOP), и в дальнейшем переименован в Diagnostics and Recovery Toolset (DaRT).

Microsoft Desktop Optimization Pack (MDOP) доступен подписчикам MSDN / TechNet и корпоративным пользователям продуктов Microsoft по программе Microsoft Software Assurance, и представляет собой набор разнообразных инструментов для решения задач различных администрирования, мониторинга и восстановления Windows – систем.

Как мы ранее сказали, одним из компонентом MDOP является DaRT.

Существуют несколько версий DaRT для разных версий Windows.

Версии DaRT

Установив нужную версию DaRT и запустив ее, вы по сути, запустите мастер создания iso образа загрузочного диска (DaRT Recovery Image) основанного на базе Windows RE (однако возможности стандартной среды восстановления Windows –WinRE — существенно расширены) с интегрированными в него инструментами MSDaRT Tools (о них более подробно ниже). Данный iso образ необходимо записать на CD/DVD диск или USB флешку и в дальнейшем можно загрузить компьютер с неисправной Windows с него. Доступ к утилитам восстановления MSDaRT Tools можно получить, загрузившись с загрузочного диска DaRT и выбрав в качестве средства восстановления «Microsoft Diagnostics and Recovery Toolset»

Познакомимся более подробно с инструментарием восстановления системы MSDaRT Tools, доступным в MsDaRT 7.0.

Средства MsDaRT

Полный список всех инструментов управления, восстановления и диагностики, присутствующих в составе MsDaRT

Разберемся подробнее для чего нужны данные утилиты и как они могут помочь в задаче восстановления Windows.

Registry Editor

Registry Editor (ранее назывался ERD Registry Editor) – по сути это обычный редактор реестра ОС Windows. Работает он с информацией, импортированной из реестра восстанавливаемой Windows, именно по этому в нем отсутствуют ветки HKEY_CURRENT_USER (настройки текущего пользователя) и HARDWARE в HKLM. Стоит отметить, что с помощью данyого редактора реестра можно отредактировать параметры в тех разделах, куда из самой ОС добраться невозможно из-за их блокировки (например, в разделах SAM и SECURITY).

Locksmith

Locksmith (дословно, слесарь или взломщик)— утилита, позволяющая изменить пароль любой локальной учетной записи, в том числе администратора. Достаточно запустить утилиту и выбрать пользователя, пароль которого нужно изменить (есть еще интересный способ сбросить пароль в Windows). Учтите, что пароль должен удовлетворять требованиям текущим настройкам групповой политики, а факт смены пароля фиксируется в журнале Security (в дальнейшем можно определить когда был сброшен пароль).

Crash Analyzer

Crash Analyzer – утилита, позволяющая провести анализ дампов памяти ядра Windows, создаваемых системой при аварийном завершении работы (например, при падении в BSOD). На основании полученной информации можно определить сбойный компонент или драйвер, которые можно отключить с помощью другой утилиты DaRT — Computer Management.

File Restore

File Restore – утилита позволяет найти и восставить случайно удаленные файлы. Утилита достаточно простая, и во многом, проигрывает специализированным программам класса undelete. Однако умеет найти удаленные разделы, и поддерживает диски, зашифрованные BitLocker. Файлы для восстановления можно искать, основываясь на их размере или дате изменения.

Disk Commander

Disk Commander – низкоуровневый инструмент для работы с жесткими дисками. Позволяет восстановить удаленные и поврежденные разделы, а также умеет сохранять и восстанавливать таблицу разделов и перезаписывать MBR. Доступные опции утилиты Disk Commander:

Disk Wipe

Disk Wipe – утилита позволяет безопасно затереть все данные на жестком диск или его разделе. Идея в том, что данные не просто удаляются, но и поверх них записываются случайные данные с целью затруднения их дальнейшего восстановления. Есть два режима работы: однопроходный и четырехпроходный (соответствуют требованиям министерства обороны США).

Computer Management

Computer Management – утилита отчасти похожа на одноименную консоль управления Windows. С помощью утилиты можно просмотреть системную информацию, системные журналы (Event Viewer), параметры автозагрузки (Autoruns), управлять локальными дисками (Disk Management), а также службами и драйверами (Services and Drivers). С помощью данной утилиты можно отключить лишние элементы автозагрузки (например, вирусный баннер), или службу (драйвер), препятствующую нормальной загрузке системы.

Explorer

Explorer – простой файловый менеджер, аналог проводника Windows. Позволяет быстро перенести или сохранить ценную информацию с неработающей системы.

Solution Wizard

Solution Wizard –простой мастер, позволяющий подсказать подходящий инструмент DaRT, который стоит попробовать применить в той или иной ситуации.

Читайте также:  Windows 10 search icon

TCP/IP Config

TCP/IP Config – утилита позволяет настроить параметр сети (ip адрес, маску подсети, адреса DNS серверов). Эти настройки обычно можно задать при загрузке DaRT (следует отметить, что беспроводные соединения в DaRT не поддерживаются).

Hotfix Uninstall

Нередко случается, что какое-то из установленных обновлений Windows приводит к серьезным сбоям в системе вплоть до полной невозможности загрузится. Эта утилита предназначен как раз для таких случаев. Hotfix Uninstall выводит полный список обновлений Micrsoft, установленных в системе (с датой установки) и помогает отменить установку любого обновления Windows. Удаляя обновление по одному, можно проверить исчезнет ли проблема.

SFC Scan

SFC Scan – утилита является графической оболочкой к системной утилите SFC (System File Checker). Позволяет проверить системные файлы на целостность и восстановить их в случае необходимости в ручном (с подтверждением) или автоматическом режиме.

Search – утилита поиска файлов. Нужна обычно для поиска и копирования важных документов на неисправной системе.

Standalone System Sweeper

Microsoft Standalone System Sweeper — автономный антивирусный сканер, построенный на том же движке и базах, что и другие антивирусные продукты Microsoft (Windows Defender). Позволяет осуществит офлайн сканирование системы на вирусы и руткиты. Режимы работы: быстрое сканирование, полное сканирование и сканирование выбранных объектов. Сигнатуры антивирусной базы можно обновлять: из локальной папки или Интернета (при наличии сетевого подключения). Следует отметить, что эта утилита появилась в составе DaRT недавно.

Remote Connection

Remote Connection — специальный инструмент, позволяющий администратору или сотруднику технической поддержки удаленно подключится к аварийному компьютеру. Пользователь должен только запустить DaRT и выбрать Remote Connection. Данная функция впервые появилась в MsDaRT 7.0.

Мы вкратце разобрали основной инструментарий MsDaRT Tools, которые могут помочь администратору или опытному пользователю, загрузившись с загрузочного диска с DaRT восстановить работоспособность системы. Однако следует отметить, что нужно четко понимать, что и зачем вы делаете, иначе шансы восстановить Windows невелики. В дальнейшем мы попробуем описать различные сценарии использования загрузочного диска с DaRT (ex ERD Commander) и его инструментария.

Источник

Microsoft Diagnostic and Recovery Toolset v.10 скачать торрент бесплатно

Описание
Вашему вниманию представлены загрузочные образы MSDaRT (aka ERD Commander)
Приложение Набор средств диагностики и восстановления (DaRT) 10(Майкрософт) помогает находить и устранять неполадки на компьютерах с операционной системой Windows, включая компьютеры, которые не запускаются. DaRT представляет собой мощный набор средств, которые дополняют среду восстановления Windows (WinRE). При помощи приложения DaRT можно анализировать неполадку для определения ее причины, например, изучая журнал событий или системный реестр компьютера.

Кроме того, в состав приложения DaRT входят средства, которые помогают исправить неполадку сразу же после определения ее причины. Например, используя средства в составе DaRT, можно отключить неисправный драйвер устройства, удалить исправления, восстановить удаленные файлы и проверить наличие вредоносных программ на компьютере, даже в случае, если невозможно или нежелательно запускать установленную операционную систему Windows.

Приложение DaRT позволяет быстро восстанавливать компьютеры, на которых установлены 32-разрядные или 64-разрядные версии операционной системы Windows 10. Как правило, это занимает меньше времени, чем восстановление компьютера с помощью образа.

Показать скрытое содержимое
Редактор реестра
Редактор реестра можно использовать для доступа к реестру операционной системы Windows и его изменения при анализе состояния операционной системы или ее восстановлении. Он позволяет добавлять, удалять и изменять разделы и значения, а также импортировать файлы реестра (REG).

Мастер изменения паролей
Мастер изменения паролей позволяет задать или изменить пароль для любой локальной учетной записи операционной системы Windows, анализ состояния или восстановление которой выполняется. Для этого не обязательно знать текущий пароль. Однако новый пароль должен отвечать всем требованиям, которые определены в локальном объекте групповой политики. Сюда входит длина пароля и его надежность.

Мастер изменения паролей можно использовать, когда неизвестен пароль к локальной учетной записи, например локальной учетной записи администратора. С помощью мастера изменения паролей нельзя задавать пароли к учетным записям домена.

Анализатор сбоев
Анализатор сбоев используется для быстрого определения причины сбоя, произошедшего на компьютере. Для этого в операционной системе Windows, которая восстанавливается, анализируется файл дампа памяти. Анализатор сбоев проверяет файл аварийного дампа, который относится к драйверу, послужившему причиной сбоя на компьютере. После этого можно отключить проблемный драйвер устройства на узле Службы и драйверы средства Управление компьютером.

Для работы анализатора сбоев необходимо наличие средств отладки для Windows и файлов символов для операционной системы, подлежащей восстановлению. Оба необходимые средства можно добавить при создании образа для восстановления DaRT. Если они не добавлены в образ для восстановления и у вас нет к ним доступа на компьютере, который восстанавливается, можно скопировать файл дампа памяти на другой компьютер и выполнить диагностику неполадки с помощью автономной версии анализатора сбоев.

Запуск анализатора сбоев в любом случае может оказаться полезным, даже если планируется переустанавливать ОС на компьютере. Образ, используемый для установки ОС, может содержать неисправный драйвер, который приводит к возникновению неполадок в среде. Воспользовавшись анализатором сбоев, можно обнаружить такие драйверы и повысить надежность образа.

Восстановление файлов
С помощью восстановления файлов можно попытаться восстановить файлы, которые были случайно удалены или размер которых был слишком велик для помещения в корзину. Восстановление файлов можно выполнять не только на обычных томах диска. Это средство позволяет также находить и восстанавливать файлы на потерянных томах или томах, зашифрованных по технологии BitLocker.

Читайте также:  Darkness 2 не запускается windows 10

Disk Commander
Средство Disk Commander позволяет восстанавливать разделы диска или тома, используя один из следующих процессов восстановления:
восстановление основной загрузочной записи (MBR);

восстановление потерянных томов;

восстановление таблиц разделов из резервной копии Disk Commander;

сохранение таблиц разделов в резервной копии Disk Commander.

Очистка диска
Средство очистки диска позволяет удалить все данные с диска или тома, а также данные, которые остались после переформатирования жесткого диска. При очистке диска можно выбрать однопроходную либо четырехпроходную перезапись, что соответствует текущим стандартам Министерства обороны США.

Управление компьютером
Средство управления компьютером включает в себя набор средств администрирования Windows, которые позволяют устранить неполадки, возникшие на компьютере. Средства инструмента Управление компьютером в DaRT можно использовать для просмотра сведений о системе и журналов событий, управления дисками, службами и драйверами, а также для вывода файлов автозапуска. Консоль управления компьютером настроена таким образом, чтобы облегчить диагностику и устранение неполадок, которые препятствуют запуску операционной системы Windows.

Проводник
Проводник позволяет просмотреть файловую систему компьютера и сетевые папки, что дает возможность переместить важные данные, сохраненные пользователем на локальном диске, прежде чем восстанавливать или переустанавливать ОС на компьютере. Кроме того, благодаря возможности сопоставлять буквы дисков с сетевыми папками можно с легкостью копировать и перемещать файлы с компьютера в сеть для их безопасного хранения или из сети на компьютер для их восстановления.

Мастер решений
В мастере решений задается ряд вопросов, исходя из ответов на которые рекомендуется средство, лучше всего подходящее для разрешения возникшей ситуации. Если вы не знакомы со средствами DaRT, этот мастер позволяет определить, какое средство следует использовать.

Настройка TCP/IP
При загрузке компьютера с помощью приложения DaRT конфигурация TCP/IP (IP-адрес и данные DNS-сервера) автоматически получаются из протокола DHCP. Если протокол DHCP недоступен, можно вручную настроить TCP/IP, воспользовавшись средством настройки TCP/IP. Сначала необходимо выбрать сетевой адаптер, а затем настроить для него IP-адрес и DNS-сервер.

Удаление исправлений
Мастер удаления исправлений позволяет удалять исправления или пакеты обновления из операционной системы Windows, установленной на компьютере, который восстанавливается. Воспользуйтесь этим средством, если считаете, что исправление или пакет обновления мешает запуску операционной системы.

Рекомендуется удалять по одному исправлению за раз несмотря на то, что это средство позволяет удалять по несколько исправлений за раз.

Средство проверки системных файлов
Средство проверки системных файлов запускает мастер восстановления системных файлов и позволяет восстановить системные файлы, которые мешают запуску установленной операционной системы Windows. Мастер восстановления системных файлов может автоматически восстановить поврежденные или утерянные системные файлы или отобразить запрос, прежде чем выполнять какие-либо операции восстановления.

Поиск
Прежде чем переустанавливать ОС на компьютере, необходимо переместить файлы, сохраненные на локальном жестком диске, в другое место (особенно если пользователь не создал резервные копии файлов или не сохранил эти файлы в надежном месте).

Средство поиска открывает окно Поиск файлов, которым можно воспользоваться для поиска документов, если путь к ним неизвестен, или стандартных типов файлов на всех локальных жестких дисках. Можно выполнить поиск по определенному шаблону имен файлов, задав определенный путь. Также можно сузить поиск, отображая результаты, которые соответствуют заданному диапазону дат или размеров.

Автономное средство проверки системы
Автономное средство проверки системы может помочь обнаружить вредоносные или нежелательные программы и предупредить об угрозах безопасности. Этим средством можно воспользоваться для поиска на компьютере вредоносных программ и их удаления, даже если установленная операционная система Windows не запущена. Когда автономное средство проверки системы обнаруживает вредоносные или нежелательные программы, для каждой из них отображается запрос: ее следует удалить, поместить в карантин или оставить.

Операционная система иногда не распознает вредоносные программы, которые используют для своей маскировки пакет программ rootkit. Если на компьютере окажется вирус или программа-шпион, использующие пакет программ rootkit, большинство средств проверки в режиме реального времени и удаления не смогут их распознать или удалить. Благодаря тому, что компьютер с неполадкой запускается с помощью приложения DaRT, а установленная операционная система в этот момент не выполняется, пакет программ rootkit можно обнаружить, поскольку он не сможет замаскироваться.

Удаленное подключение
Средство удаленного подключения в DaRT позволяет удаленно запускать средства DaRT на компьютере пользователя. После того как пользователь (или специалист службы технической поддержки, который работает за его компьютером) предоставит определенные данные, администратор может взять под контроль компьютер пользователя и удаленно запустить необходимые средства DaRT.

Источник

MDOP DaRT – замена загрузчика восстановления для Windows 7 и Server 2008 R2

Подписчикам программы Microsoft Software Assurance (SA) доступен программный пакет Microsoft Desktop Optimization Pack (MDOP).

Первым делом нам нужно создать загрузочный диск DaRT (известный так же как ERD Commander). Для этого нужно установить DaRT версии 6.5 из комплекта MDOP 2011 на Windows 7/2008 R2.

Нам потребуется образ GRMSDKX_EN_DVD.iso для установки на 64-битную платформу или GRMSDK_EN_DVD.iso для установки на 32-битную платформу.

Читайте также:  Windows server 2008 настройка smb

Распаковываем образ, запускаем от имени администратора файл setup.exe и в окне выбора устанавливаемых компонент отмечаем только Debugging Tools for Windows

После окончания установки средств отладки запускаем программу установки из пакета MDOP и выбираем установку компоненты DaRT в соответствии с битностью системы, на которую производится установка.

В мастере установки DaRT выбираем полный тип установки…

При этом будет установлено две основные компоненты пакета DaRT:

В конечном итоге мы получим следующий набор установленных программных пакетов:

Теперь перейдём к процессу создания загрузочного образа средств восстановления DaRT 6.5. Для этого запустим мастер создания загрузочного носителя из меню Пуск (Microsoft Diagnostics and Recovery Toolset > ERD Commander Boot Media Wizard)

На первом шаге мастера создания образа мы должны указать каталог, в котором расположен дистрибутив Windows 7/2008 R2

Обратите внимание на то, что языковая версия и битность дистрибутива имеют значение. То есть, например собранный на 64-битной версии дистрибутива DaRT откажется работать с 32-битной системой. Расхождение языковой версии в некоторых случая может так же привести к проблемам с работой утилит DaRT с файлами, имеющими non-English имена. То есть, возможно, вам потребуется собрать несколько образов с разной битностью и языковой версией.

После указания каталога расположения дистрибутива из него будут извлечены необходимые файлы для создания загрузочного образа…

Затем нужно будет выбрать сервисные утилиты восстановления, которые вы хотите включить или исключить из загрузочного образа. По умолчанию включены все утилиты.

Далее необходимо указать каталог, куда вы ранее установили Debugging Tools for Windows для возможности использования анализатора дампов.

Если вы в данный момент имеете подключение к Интернет, то мастер скачает и включит в состав собираемого образа самораспаковывающийся архив антивирусных описаний размером примерно 60 Mb. Для уменьшения размера образа можно отказаться от загрузки обновлений и при необходимости запуска Sweeper в уже загруженной среде WinRE догружать актуальные обновления с отдельного накопителя (например USB флэшки). Вернёмся к этому моменту позже.

После того как антивирусные обновления успешно загружены мы можем при необходимости включить в состав загружаемого образа дополнительные драйвера.

Далее на шаге Additional Files можно добавить любые дополнительные файлы, например утилиты, способные работать в среде WinRE, открыв каталог файлов (Show Files), из которых будет собран загрузочный образ.

Далее укажем расположение образа диска полученного в результате работы мастера

Если имеем пишущий оптический привод, то при желании сразу можем прожечь полученный образ на CD

После этого мастер выполнит непосредственную сборку образа и выполнит его сохранение в указанном ранее месторасположении

Образ ERD Commander готов и его можно использовать для восстановления систем Windows 7/2008 R2, если использовать его в качестве загрузочной системы с внешних носителей, например оптического привода или USB-накопителя.

Для того чтобы интегрировать загружаемые утилиты DaRT непосредственно в установленный экземпляр Windows 7/2008 R2, нам нужно извлечь файл boot.wim из подкаталога sources из сделанного нами ранее образа.

По умолчанию загрузочный образ восстановления Windows 7/2008 R2 winre.wim находится в скрытой папке Recovery системного диска (C:Recovery winre.win). Мы заменим оригинальный файл winre.wim на извлечённый из образа DaRT. Для начала в проводнике включим режим отображения скрытых и системный файлов и папок.

После этого папка Recovery станет видимой и нам потребуется явным образом выставить для неё разрешения на доступ для группы администраторов.

После этого переименовываем файл boot.wim в winre.wim и копируем в соответствующую папку.

Чтобы проверить факт того, что утилиты DaRT доступны, в ходе загрузки системы нажмём F8 и выберем пункт устранения неполадок.

После того как система загрузиться в отрывшемся меню опций восстановления системы выберем Microsoft Diagnostics and Recovery Toolset

Перед нами появится набор инструментов из состава DaRT…

Как упоминалось ранее, мы можем собрать образ WinRE без включения обновлений антивирусных описаний для Standalone System Sweeper и для того чтобы воспользоваться его функциями нам потребуется отдельно загрузить самораспаковывающийся архив с актуальными обновлениями через пункт меню Check for updates

Предполагаем что наш компьютер не имеет в данный момент прямого подключения к интернет и с помощью кнопки Browse указываем какой-то внешний накопитель где расположен заранее загруженный из Интернета файл mpam-fe.exe

В интерфейсе программы указана ссылка http://go.microsoft.com/fwlink/?LinkID=96776 пройдя по которой можно загрузить этот файл. Вас может несколько смутить то, что если вы пройдёте по этой ссылке то не увидите там упоминания конкретно про Standalone System Sweeper. Однако в информационном разделе Guidance and advice этого сайта можно найти следующую информацию:

System administrators using the Standalone System Sweeper can use the latest definitions from Microsoft Forefront Client Security. To use the definitions with the Standalone System Sweeper, you can either download and burn the definitions into a DaRT bootable CD, or download and install the definitions into a USB flash drive before starting the scan.

Интеграция загрузочного образа среды восстановления будет полезна в большинстве случаев, за исключением того когда произошло повреждение самого жёсткого диска и нет возможности загружать в память образ с этого диска. В таких случаях для восстановления системы может потребоваться загрузка набора инструментов DaRT с внешнего накопителя.

Источник

Поделиться с друзьями
Советы экспертов и специалистов
Adblock
detector