Консоль восстановления. Системный реестр

Варианты загрузки. Recovery Disk.

Дополнительные варианты загрузки

Для решения каких-либо проблем загрузки существуют различные варианты загрузки системы. Они вызываются кнопкой F8 в момент появления сообщения «Windows starting…». Каждый из вариантов имеет свои возможности изменения хода загрузки, который может помочь в разных случаях сбоев или невозможности обычной загрузки.

- Last Known Good (Последняя рабочая конфигурация)

· при загрузке есть две конфигурации оборудования Default и Last KnownGood

· Last Known Good используется, если перед этим неудачно добавлены или изменены какие то драйверы или службы

· Если при экранном драйвере, который не поддерживается системой, на экране при загрузке все исчезнет – можно перезагрузиться в Last Known Good

- Safe Mode (безопасный режим)

В этом режиме загружаются не все драйверы и службы, а только основные: клавиатура, мышь, монитор… и сетевые соединения. После загрузки можно просмотреть журнал загрузки \winnt\ntbtlog.txt и при выявлении проблемных мест исправить запуск драйверов или служб: переустановить драйвер, отключить сбойную службу … После чего можно снова выполнить обычную загрузку.

- Safe Mode with networking (безопасный режим с сетью)

Этот режим аналогичен Safe Mode, но в нем еще загружаются драйверы и службы для работы с сетью.

- Enable VGA Mode (стандартный режим VGA)

Этот режим не использует установленный драйвер видеокарты, а использует встроенный стандартный драйвер VGA режима (640*480, 16 цветов). Этот режим может использоваться при проблемах с видеодрайвером.

- Enable Boot Logging (включение журнализации загрузки)

Для выявления проблемных мест в процессе загрузки используется этот режим. При нем создается файл журнала загрузки \winnt\ntbtlog.txt. В котором отражается запуск всех драйверов и служб и можно увидеть, какие из них вызвали проблемы загрузки. Этот журнал создается также в каждом из безопасных режимов загрузки.

- Directory Services Restore Mode (режим восстановления Active Directory)

В этом режиме выполняется попытка восстановления активного каталога, если он был поврежден. Не все повреждения можно исправить этой загрузкой, но попытаться можно. Эта загрузка возможна только на контроллерах домена.

- Debugging Mode(режим отладки)

Эта загрузка позволяет отследить ошибки в программах. Она нужна для разработчиков программного обеспечения. Доступна она также только на контроллерах домена.

Диск аварийного восстановления

Диск аварийного восстановления позволяет восстановить ряд важных системных файлов, если они запорчены или удалены случайно, или что-то было не так настроено позднее и новые настройки привели к плохой работе системы или невозможности ее запуска. При создании диска информация для восстановления сохраняется в каталоге \Winnt\Repair (В этом каталоге сохраняется небольшая часть файлов, содержащих настройки и кусты реестра, если при создании диска было выбрано его сохранение). А основная часть системных файлов для восстановления берется из инсталляционного компакт диска. На самом же диске аварийного восстановления находятся всего 3 файла:
autoexec.nt, config.nt - файлы настройки запуска программ DOS
setup.log – файл журнала восстановления. Из этого файла берутся данные о расположении и составе файлов драйверов и служб, которые в дальнейшем будут восстанавливаться из каталога инсталляции Win2000.

Создание диска: запуск Bakup - Emergency Repair Disk. Для создания копий реестра и активного каталога включить флаг «Also backup the registry…»

Для восстановления: в дальнейшем файлов с помощью диска аварийного восстановления нужно:

· запустить файл запуска инсталляции WIN 2000 – winnt32

· выбрать новую установку

· и после первой перезагрузки и анализе оборудования при выборе варианта инсталляции выбрать R (repair) – восстановление существующей установки,

· затем еще раз R для восстановления с Repair Disk:

F (Fast repair)– для автоматического исправления реестра, системных файлов, загрузочного сектора и среды загрузки (для нескольких ОС). При этом восстановление выполняется из копии, созданной при инсталляции системы. Однако это может затереть те настройки, которые сделаны позднее

M (Manual repair) – ручное восстановление используется для восстановления с диска аварийного восстановления или для задания данных вручную. При этом вначале задаются опции восстановления:
Inspect Startup… проверка загрузочных файлов (boot.ini, ntldr …) и исправление их
Verify.. System files восстановление системных файлов из инсталляции
Inspect Boot Sector проверка MBR и Boot Sector) однако вирусы в MBR не устраняет)

· Затем вставляем диск аварийного восстановления, с него считывается информация и выполняется восстановление.

Самостоятельная работа на закрепление:

• Как вызвать дополнительное меню загрузки. Что такое набор LastKnownGoog. Какие еще варианты загрузки вы помните в дополнительном меню загрузки.
• В каких случаях можно использовать диск аварийного восстановления. Что содержится в файле setup.log на диске. Как запустить процесс восстановления с Repair Disk

Использование Recovery Console

Консоль восстановления - это набор команд командной строки, которые позволяют восстановить запуск служб и драйверов, Boot Sector, MBR, изменять данные на дисках, форматировать разделы. Для входа в консоль восстановления нужно ввести пароль администратора, поэтому эта консоль может использоваться только, если не повреждена база учетных записей sam.

Для установки консоли восстановления нужно запустить инсталляцию WIN2000 с ключом: winnt32 /cmdcons. После этого появится дополнительный пункт меню загрузки ОС «Recovery Console». При загрузке с этого пункта, если у вас имеется несколько вариантов Win2000, то будет предложено выбрать ОС для загрузки. После этого нужно ввести пароль администратора.

Можно также запустить консоль восстановления из инсталляционного диска Win2000 аналогично Recovery Disk (только выбрать не R второй раз, а С)

После запуска консоли появится командная строка, в которой можно задавать команды консоли. При этом возможен доступ только к папкам:

Корневая

\winnt

Cmdcons

Съемные носители (CD, дискеты, …)

Копировать данные можно только со съемных носителей в эти папки, а не наоборот. При попытке получить доступ к другим папкам будет выдано сообщение «Access denied».

Для вывода помощи по командам задайте команду Help, а для выхода задайте Exit

Команды Recovery Console:

dir [диск:] [путь] [\файл] - просмотреть каталог, показывает все файлы(включая скрытые и системные)

cls - очистить экран,

copy [откуда][куда] - скопировать файл,

cd [диск:] [путь] - перейти в каталог.
cd диск: - показывает текущий каталог диска,
просто cd – показывает текущий каталог текущего диска.

Type [путь] файл - просмотреть файл

Md [путь] каталог - создать каталог,

Rd [путь] каталог - удалить каталог

Ren [путь] старое_имя новое имя - переименовать файл,

del [путь] файл - удалить файл,

more [путь] файл - просмотреть файл постранично,
Все эти команды аналогичны командам DOS. Однако, символы шаблонов не допускаются и копирование папок не выполняется. Сжатые файлы при копировании автоматически распаковываются.

batch входящий файл [выходящий файл] – выполняет команды, записанные в текстовом виде во входящем файле. Если задан выходящий файл, то результаты команд перенаправляются в этот файл.

Chkdsk [диск:] [/P] [/R] - проверяет и, если нужно, то исправляет и восстанавливает диск
/Р – всесторонняя проверка с выполнением исправлений найденных ошибок.
/R - поиск дефектных секторов и попытка восстановить найденную информацию. Этот ключ не действует без ключа /P. Для его работы также нужен файл Autochk.exe, который должен быть в папке cmdcons (если консоль восстановления была предустановленна). Если этой папки нет, то делается попытка найти его на инсталляционном диске или предлагается ввести к файлу путь.

Format [диск:] [/Q] [/FS: файловая система] - отформатировать раздел под файловую систему: fat, fat32 или ntfs (по умолчанию прежняя система, которая была на разделе). [/Q] – быстрое форматирование

Diskpart [/add][/delete][имя устройства]диск: [имя раздела][размер раздела] – управление разделами жесткого диска. Имя устройства и раздела можно посмотреть командой MAP, например, раздел harddisk1\partition2

Fixboot диск – записывает новый Boot sector в загрузочный раздел диска.

Fixmbr [имя устройства] - исправляет MBR диска. (при наличии вируса – возможно повреждение таблицы разделов) Имя устройства можно узнать из команды MAP, например: \device\harddisk2

Disable имя службы – отключает системную службу или драйвер. Для просмотра имен служб и драйверов можно указать команду LISTSVC. Каждая служба имеет свой тип запуска (start type):
service_boot_start
service_system_start
service_auto_start
service_demand_start

Enable имя службы[start type] – включение службы или драйвера. Значение start type указаны выше.

Expand источник [/F:спецификация файла][целевая папка][/Y] – распаковывает сжатый файл из источника в целевую папку. /F: -указывает файл (файлы) для распаковки, если в источнике есть не один файл. /Y – не задавать вопросы о перезаписи файлов.

Listsvc – списрк служб и драйверов, их типов запуска для текущей инсталляции.

Logon - показывает список всех найденных на диске систем WindowsNT, а затем для входа в соответствующую систему спросит пароль администратора.

MAP [arc] – показывает список буквенных обозначений дисков, типов файловых систем, размеров разделов и их соответствия физическим устройствам. Arc – указывает, что пути к разделам будут указаны в формате ARC

Systemroot – меняет текущую рабочую папку на папку \winnt той инсталляции, в которую сейчас вошли.

Реестр. – это база данных о настройках оборудования и программ. Он содержит:

· Тип оборудования: процессор, устройства ввода, клавиатура…

· Драйверы

· Приложения

· Сетевые протоколы и настройки сетевой платы

· Сведения об учетных записях

Его используют:

· ядро WIN NT(сведен о драйверах),

· Драйверы(параметры при запуске, IRQ, DMA …)

· Программы установки (добавляют в реестр сведения о программе)

· Профили оборудования и пользователей

Структура реестра.
Запустить редактор реестра Regedit32.exe (но не regedit.exe) в winnt\system32

1) Ветвь – корневой раздел

· Hkey_Local_Machine – параметры настройки локального компьютера

· Hkey_Users:. Default – параметры настройки системы(системные профили) по умолчанию (используются в окне входа Logon)
SID – учетный код вошедшего пользователя

· Hkey_Current_User – настройки (профиль) текущего пользователя

· Hkey_Classes_Root – настройки программ

· Hkey_Current_Config – данные активного профиля оборудования (выборка из кустов Software и System раздела Hkey_Local_Machine)

2) Куст – раздел реестра со всеми вложенными данными, который хранится на диске в виде одноименных файлов (без расширения и с расширением.log), расположенных в winnt\system32\config

2) Разделы и подразделы – аналог дерева папок для реестра.

3) Параметры – переменные для хранения значений настроек. Бывают след. типов:
Reg_Dword – одно значение из 1-8 16-ричных цифр
Reg_Sz – строка текста
Reg_Expand_Sz – строка текста, но может содержать изменяемые части в виде %…% (напр. %SystemRoot%)
Reg_Binary – строка из 16-ричных цифр но считывается как набор битов.
Reg_Multi_Sz – несколько строк, разделяемых символом NULL

Разделы Hkey_Local_Machine:

· Hardware – при загрузке компьютера здесь каждый раз сохраняются результаты детектирования оборудования. Он временный и нигде в виде файла не сохраняется.

· Sam – локальная база учетных записей (сохраняется в файлах Sam и Sam.log)

· Security – сведения о безопасности локального компьютера (сохраняется в файлах Security и Security.log)

· Software – сведения об установленном программном обеспечении: параметры запуска, версии, производитель …(сохраняется в файлах Software и Software.log)

· System – сведения об устройствах и службах системы. Постоянно обновляется при настройках из панели управления и др.

Самостоятельная работа на закрепление:

• Что можно восстановить с помощью консоли восстановления. Откуда ее можно запустить.
• Назначение системного реестра. Чем отличается куст от раздела. Что такое параметр реестра. В каком виде можно сохранить значения реестра. Какой из них используется для восстановления его значений.