Требуется поддерживаемая автономная операционная система

&nbsp &nbsp Во второй половине 2011г. вышел в свет набор инструментов для диагностики и восстановления операционных систем Windows 7 и Windows Server 2008 R2 – Microsoft Diagnostics and Recovery Toolset 7 ( MSDaRT версии 7.0) . Иногда этот набор инструментов фигурирует под названием Microsoft ERD Commander 2011 . Тем не менее, привычное название ERD Commander (ERDC) больше не используется, не только в официальной документации, но и в принятых по умолчанию именах создаваемых файлов загрузочных образов в формате ISO-9660 (.iso) . Использование набора инструментов DaRT7 для работы с ОС Windows XP, и более ранними продуктами от Microsoft не предусмотрено.

&nbsp &nbsp Внешне, пакет DaRT 7 практически не отличается от предыдущих версий 6.0 и 6.5 и так же предназначен для диагностики и восстановления работоспособности системы в случаях серьезного повреждения, не позволяющего выполнить ее загрузку. Набор инструментов позволяет выполнять операции по восстановлении пользовательских данных, изменению паролей учетных записей, удалении вредоносного программного обеспечения и откат системы на работоспособное состояние с использованием точек восстановления созданных системой или сохраненных архивных копий.

Набор инструментов для диагностики и восстановления DaRT 7 является частью программного комплекса Microsoft Desktop Optimization Pack (MDOP) , распространяемого в качестве необязательного компонента в рамках лицензионных соглашений Enterprise Agreement и Enterprise Subscription Agreement а также среди подписчиков Microsoft TechNet и MSDN

Инсталляционный пакет состоит из стандартных файлов установщика Windows с именем MSDaRT70.msi , отдельно для 32-разрядных, и 64-разрядных операционных систем. В процессе установки имеется возможность выбора вариантов "Typical" (обычная установка), "Custom" (ручной выбор) и "Complete" (полная ). После завершения установки, пользователю будут доступны следующие программные продукты:
Crash Analyzer – инструмент для определения причин критической ошибки Windows путем анализа дампов памяти, созданных при аварийном завершении работы системы. Позволяет, с некоторой долей вероятности, найти проблемный драйвер или системную службу, возможно вызвавшую крах системы.
DaRT Recovery Image – Специальный мастер для создания загрузочного диска аварийного восстановления с необходимым набором инструментов.
DaRT Remote Connection Viewer – набор инструментов для администраторов и службы технической поддержки, позволяющий выполнять операции по восстановлению системы на удаленном компьютере.

&nbsp &nbsp Для создания загрузочного носителя с набором инструментов для диагностики и восстановления системы используется ярлык программы DaRT Recovery Image , запускающий мастер DaRT Recovery Image Wizard .

В процессе выполнения мастера потребуется инсталляционный диск Windows 7 используемый для создания загрузочного образа DART7.

После нажатия "Next" начнется создания загрузочной части образа DaRT 7

В процессе создания образа ISO пользователю будет предложено выбрать необходимый набор инструментов DaRT

Для функционирования инструмента Crash Analyzer потребуется программный пакет средств отладки Microsoft Debugging Tools for Windows , который можно скачать и установить с использованием ссылки, отображаемой в окне мастера

Можно выбрать режим использования пакета MDT установленного в Windows 7 (нижняя часть) Однако, если пакет средств отладки не будет включен в набор инструментов DaRT 7, или не будет обнаружен в восстанавливаемой системе, средство анализа дампов памяти работать не будет.

В случае использования инструмента очистки системы от вирусов и нежелательного ПО Standalone System Sweeper мастер предложит выбрать вариант с обновлением базы данных вредоносных программ. Обновление, также можно выполнить (при наличии доступа в Интернет) и непосредственно перед применением.

В случае, когда для загрузки и применения набора инструментов DaRT 7 требуется дополнительный драйвер (не входящий в дистрибутив Windows 7) , его можно интегрировать в создаваемый загрузочный образ

При необходимости , можно добавить пользовательские файлы (документацию, некоторые переносимые программные продукты и т.п.), которые будут включены в создаваемый образ DaRT 7

&nbsp &nbsp После завершения создания образа, файл с именем dart70.iso можно сохранить на жестком диске, записать на CD/DVD или внешний USB диск.

&nbsp &nbsp Набор инструментов DaRT – это упрощенный вариант Windows плюс специальная программная среда, позволяющая работать не с текущей ОС, а с той операционной системой, выбор которой был сделан в процессе загрузки. Редактирование реестра, просмотр событий, изменение учетных записей пользователя и т.п. – все эти операции выполняются так, как будто выполнена загрузка и регистрация в среде выбранной для восстановления ОС Windows.

Registry Editor – редактор реестра, позволяющий работать с реестром подключенной для восстановления операционной системы Windows 7

Locksmith – инструмент для изменения пароля локального пользователя той ОС, которая была выбрана для восстановления или исследования. Инструмент не позволяет узнать пароль, а только изменить его, причем необходимо учитывать требования политик локальной безопасности системы, таких как длина пароля и его сложность. Естественно, инструмент Locksmith не позволяет изменять пароли к доменным учетным записям, а только к локальным.

Crash Analyzer – инструмент для быстрого определения возможной причины краха системы по дампу памяти, автоматически выполняемого при аварийном завершении работы. Для анализа дампа необходимо наличие пакета инструментов отладки Debugging Tools for Windows и символьных файлов symbol files именно для той ОС Windows, которая подключена к MS DaRT. Имеется возможность включить эти компоненты в набор инструментов на этапе формирования загрузочного диска DaRT, но даже если это не сделано, можно воспользоваться компонентами подключенной системы. Если же и в подключенной ОС нет требуемых для работы компонент, можно скопировать дамп памяти и выполнить анализ с помощью установленного инструмента DaRT на другом компьютере.

File Restore – инструмент для восстановления файлов, которые были удалены. Не восстанавливает файлы зашифрованных томов или томов с поврежденным оглавлением (потерянных логических дисков).

Disk Commander – позволяет восстановить начальную загрузочную запись диска (MBR) и поврежденные логические диски. Имеется возможность создания резервной копии таблицы разделов диска (Disk Commander Backup) и ее восстановления с использованием имеющейся резервной копии.

Disk Wipe – инструмент надежного уничтожения данных на жестком диске путем перезаписи с использованием специальных алгоритмов.

Computer Management – набор инструментов администрирования для получения данных о системе, просмотра журналов событий, управления автозапуском, драйверами и службами подключенной ОС Windows.

Explorer – обычный проводник Windows.

Solution Wizard – так же как и в среде Winternals ERD Commander, инструмент принятия решения, довольно сомнительной полезности. Предполагается помощь в выборе необходимого инструмента DaRT по результатам ответов на определенные вопросы, задаваемые мастером Solution Wizard.

TCP/IP Config – инструмент для конфигурирования настроек TCP/IP вручную. При загрузке инструментов MS DaRT, конфигурирование выполняется автоматически с использованием DHCP (Dynamic Host Configuration Protocol ). Пи недоступности сервера DHCP или необходимости изменения полученных сетевых настроек можно воспользоваться данным инструментом.

Hotfix Uninstall Wizard – инструмент для удаления обновлений Windows. Применяется в случаях, когда в результате установки нового обновления система стала неработоспособной.

SFC Scan – инструмент проверки целостности системных файлов Windows и восстановления поврежденных или отсутствующих. Можно установить режим замены файлов автоматически или по запросу.

Читайте также:  Фискальный регистратор ошибка связи

Search – инструмент поиска файлов.

Standalone System Sweeper – сканер вредоносного и нежелательного программного обеспечения. Помогает в случаях, когда вирусное заражение системы привело к невозможности ее загрузки, или нет возможности добиться полноценной работы пользователя в среде зараженной ОС.

Remote Connection – позволяет выполнять удаленный запуск инструментов DaRT на компьютере конечного пользователя внутри локальной сети. После загрузки в среде DaRT, можно настроить и разрешить удаленное подключение к компьютеру с использованием DaRT Remote Connection Viewer из состава пакета MS DaRT 7.0, установленного на компьютере специалиста технической поддержки или системного администратора.

&nbsp &nbsp При затруднении в работе с инструментами MS DaRT 7 можно воспользоваться встроенной справочной системой (на английском языке) – кнопка Help на панели инструментов.

Инсталляционный пакет MS DaRT 7.0 в составе пакета MDOP распространяется бесплатно, но доступен для скачивания только для подписчиков Software Assurance.

Обновленную версию с поддержкой русского языка можно скачать по ссылке на торрент-трекере rutracker.org .

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой "Поделиться"

Microsoft Diagnostic and Recovery Toolkit v. 10 — официальный пакет утилит от Microsoft т.е. набор средств, предназначенный для диагностики, восстановления и настройки производимых ею операционных систем, в том числе и для самой последней версии — Windows 10.

Оглавление:

Что такое Microsoft Diagnostic and Recovery Toolkit

Microsoft Diagnostic and Recovery Toolkit

Microsoft Diagnostic and Recovery Toolkit один из 6 пакетов, который входит в состав Microsoft Desktop Optimization Pack (MDOP), который, в свою очередь, призван помощь администраторам управлять различными параметрами Windows — регулировать параметры виртуализации приложений, взаимодействие с пользователями, а также восстановление системы после сбоев.

Именно за последний пункт и отвечает пакет Microsoft Diagnostic and Recovery Toolkit, который коротко называют MS DaRT (еще его называют ERD Commander, название которого пошло от выражение Emergency Repair Disk)

Данный программный инструмент позволяет устранять глобальные сбои в системе, когда она вообще не грузится, также с его помощью возможно редактировать реестр, удалять обновления Windows, управлять параметрами автозапуска и многое другое.

Использование MS DaRT

Программа MS DaRT может распространяться в виде iso образа, который записывается на компакт диск или usb — флешку и используется по факту системного сбоя. Например, Windows 10 не грузится из-за ошибки (было установлено обновление, которое дало сбой). Записываем образ на флешку, загружаемся с нее, удаляем плохое обновление, все работает, ура.

Второй вариант использования — это внедрение инструментов MS DaRT в дистрибутив ОС Windows так, чтобы была возможность его запуска, например при выборе режима загрузки с клавишей F8 мы могли запустить также и Diagnostic and Recovery Toolkit. В этом случае инструменты восстановления записываются в тот самый раздел на жестком диске, который создается для служебных целей.

А теперь, пожалуй, рассмотрим подробнее из чего же состоит этот набор инструментов:

Редактор реестра (Registry Editor)

Привычный нам редактор реестра, работает он с конфиг файлами целевой системы. По понятным причинам на нем отсутствуют некоторые разделы, например hardware или current user. однако он позволяет полноценно работать с реестром, причем даже с тем файлами, которые по умолчанию заблокированы (sam)

Мастер изменения паролей (Locksmith)

Позволяет изменить пароль любому пользователю Windows в 2 шага. Незаменимая штука, когда забыл пароль на вход. Достаточно выбрать пользователя и вбить ему новый пароль. Более подробное руководство по изменению паролей Windows я разместил в этой статье.

Анализатор сбоев (Crash Analyzer)

Данный инструмент позволяет выяснить по какой причине возникает BSOD (синий экран смерти). С его помощью можно просмотреть содержимое dump файлов с записями об ошибках Windows из которых станет понятно, какой именно файл или драйвер вызывает ошибку. Аналогом программы Crash Analyzer является бесплатная утилита bsod view

Восстановление файлов (File Restore)

Простейшая программа для восстановления удаленных файлов, например случайно. С ее помощью можно восстанавливать разделы, поддерживаются также шифрованные файловые системы Microsoft. В параметрах можно настраивать размер, дату изменения и имя файла. Она конечно не сможет показать вам класс по восстановлению, как ее более дорогие и профессиональные собратья по цеху, но случайно удаленные фото восстановить поможет.

Disk Commander

Инструмент для работы с разделами жесткого диска. Может восстановить таблицу разделов на MBR или GPT дисках, управлять и восстанавливать тома на жестком диске, а также делать из таблицы разделов резервные копии

Очистка диска (Disk Wipe)

Инструмент, с помощью которого можно очистить содержимое тома, а также записать на него случайную информацию в несколько проходов. Это сделать невозможным восстановление информации с такого диска. Данный метод удаления информации соответствует требованиям Министерства обороны Соединенных Штатов.

Управление компьютером (Computer Management)

Данный компонент позволяет управлять и редактировать элементы автозапуска системы, а также его служб, драйверов. Кроме того, вы можете просматривать события Windows с помощью журналов приложений.

Проводник (Explorer)

Просто проводник Windows. Просмотр, копирование, удаление файлов на жестком диске, в том числе и скрытых. Имеется функция поиска файлов по имени, размеру, дате изменения.

Мастер решений (Solution Wizard)

Если вы плохо разбираетесь в компьютерах и не знаете, что случилось с компьютером, то на основе подсказок данный мастер поможет выбрать нужный инструмент MS DaRT

Настройка TCP/IP

Инструмент настройки сетевых параметров (если перед загрузкой вы указали, что нужна поддержка сети)

Удаление исправлений Hotfix Uninstall

Программа для удаления обновлений Windows. Не секрет, что не все обновления одинаково полезны, часто, некоторые из них, вызывают синий экран, не корректную загрузку системы, либо другие неприятные вещи. Hotfix Uninstall из пакета MS DaRT сможет решить эту проблему.

Средство проверки системных файлов SFC Scan

Аналог команды SFC /Scannow в Windows. С ее помощью вы сможете проверить целостность системных файлов и при необходимости восстановить их.

Удаленное подключение

С помощью этой функции вы сможете дать удаленный доступ к компьютеру сотруднику технической поддержки. Опция доступна при наличии активного интернет соединения.

Профессионал в любой области, и ИТ не исключение, тщательно подбирает особый комплект инструментов, который должен всегда находиться под рукой и при необходимости помочь оперативно решить большинство типичных задач. Марка инструмента также играет не последнюю роль, поскольку передовые компании дорожат своим именем и не станут халтурить. Опять же, это справедливо и для мира ИТ. В свое время утилиты для DOS и Windows прочно ассоциировались с Питером Нортоном и компанией Symantec, затем появились другие имена — к примеру, Марк Руссинович и Winternals (а также Sysinternals, ресурс для распространения бесплатного ПО). К чести Microsoft отметим, что она всегда старалась обеспечить пользователей неким джентльменским набором утилит и не гнушалась для этих целей приобретать или лицензировать сторонние разработки. Так, корни дефрагментатора из Windows 9x ведут именно в Symantec (а из линейки Windows NT — в Diskeeper), а утилиты Sysinternals хоть и не вошли непосредственно в состав ОС, но сегодня размещаются по адресу microsoft.com/sysinternals. Виновник настоящего обзора также распространяется отдельно и имеет самое непосредственное отношение к Winternals.

Общее знакомство

У Microsoft есть много не слишком известных широкой публике дополнительных продуктов, которые распространяются не совсем стандартным способом. Один из них — Microsoft Desktop Optimization Pack (MDOP), набор разрозненных инструментов для решения различных административных задач, который является своеобразным бонусом для подписчиков Software Assurance. Он не бесплатен, но его по сути символическая стоимость более чем оправдана. Одним из его компонентов как раз и является Microsoft Diagnostic and Recovery Toolkit (DaRT, или MDRT) — аварийный загрузочный компакт-диск на основе WinPE, объединяющий функциональность стандартного инсталляционного диска последних версий Windows с инструментами, которые раньше входили в состав продукта ERD Commander. Последний был создан как раз компанией Winternals, несколько лет назад влившейся в Microsoft вместе со своим основателем Марком Руссиновичем и всей интеллектуальной собственностью. К примеру, в нем впервые была реализована возможность внешнего (т. е. без необходимости загрузки обслуживаемой ОС) восстановления контрольных точек System Restore, которой теперь могут воспользоваться все обладатели Windows 7. Соответственно, большинство инструментов перекочевали в DaRT фактически без изменений, и ссылки на ERD Commander до сих пор встречаются в документации.

Читайте также:  Устройство для преобразования цифрового сигнала в аналоговый

Способы использования

Как уже говорилось, изначально DaRT, как и ERD Commander, представляет собой загрузочный аварийный диск (плюс инструменты для его создания) — в таком виде его использование очевидно: cистемный администратор (либо конечный пользователь — что, скорее, должно быть исключением из правила) просто загружает компьютер с компакт-диска и выполняет необходимые операции. Вместо компакт-диска также можно использовать USB-накопитель — корректно разместить на нем DaRT можно с помощью рекомендованной Microsoft утилиты либо вручную, следуя инструкции в руководстве администратора.

Кроме того, поскольку DaRT является расширением обычного аварийного диска Windows и формируется из WIM-образа, он может быть размещен в аварийном разделе инсталляции Windows 7 (и запускаться стандартно по клавише F8). К сожалению, размер образа DaRT превышает стандартные 100 МБ, выделяемые для последнего, поэтому на действующем компьютере для этого потребуется вручную переделать структуру жесткого диска, предоставив DaRT не менее 300 МБ (рекомендуется 450 МБ, плюс надо учитывать использование дополнительных драйверов, программ и документов). Оптимальное решение видится в создании эталонного образа жесткого диска с разделами DaRT и ОС и клонирование с его помощью новых компьютеров.

Этот же WIM-образ DaRT может использоваться для сетевой загрузки средствами WDS/PXE, что, естественно, предполагает наличие соответствующей инфраструктуры, зато не требует переразметки жестких дисков имеющихся компьютеров.

Однако у всех этих методов имеется один существенный недостаток: они предполагают, что для обслуживания аварийного компьютера необходимо находиться непосредственно рядом с ним — это, конечно, не всегда просто, удобно или даже вовсе возможно. Поэтому в DaRT 7, которому и посвящен настоящий обзор, появился встроенный механизм удаленного управления.

Поскольку образ диска DaRT строится на основе среды WinPE, которая, в свою очередь, формируется из обычного дистрибутива Windows, видимо, было не слишком сложно включить в его состав стандартную терминальную службу, слегка адаптировав метод аутентификации и, соответственно, разработав специальный программный клиент. Таким образом, модель использования DaRT может быть следующей: системный администратор или сотрудник службы технической поддержки по телефону руководит действиями пользователя для загрузки DaRT, выясняет необходимые сетевые параметры, после чего подключается со своего компьютера и дистанционно выполняет все требуемые операции. Более конкретно механизм удаленного управления будет рассмотрен ниже.

Создание диска DaRT

Как уже говорилось, MDOP — набор разрозненных инструментов, которые можно инсталлировать и использовать независимо друг от друга. Размер инсталляционного модуля DaRT 7 составляет всего около 8 МБ — это объясняется тем, что для формирования образа понадобится предоставить дистрибутив Windows, а кроме того, ряд необходимых дополнительных компонентов скачиваются уже в процессе. DaRT 7 предназначен для использования с Windows 7 и Windows Server 2008 R2, поэтому в состав актуального MDOP 2011 R2 включены предыдущие версии DaRT, для облуживания более ранних версий ОС. Кроме того, DaRT существует в двух редакциях — x86 и x64, для создания сред соответствующей разрядности.

После установки DaRT 7 в одноименной программной папке появятся четыре ярлыка: справочной системы, Crash Analyzer, Dart Recovery Image, DaRT Remote Connection Viewer. Последний мы обсудим особо; Crash Analyzer представляет собой анализатор аварийных дампов памяти ядра Windows, способный предоставить чуть более подробную информацию, чем «синий экран смерти»; а Dart Recovery Image как раз и является мастером создания ISO-образа. Его (ERDC.exe) также можно запускать из командной строки с параметром /e, который определяет количество дней от текущей даты, в течение которых диск DaRT будет работоспособен.

Как обычно, мастер потребует принять несколько решений, предложив возможные варианты. Сложностей возникнуть не должно, тем более что заново пересобрать образ можно в любой момент. Для начала потребуется указать место расположения дистрибутива Windows 7:

После извлечения необходимых для WinPE файлов будет предложен стандартный список инструментов, где можно указать те, которые не должны быть доступными локально, т. е. непосредственно пользователю. При этом администратор в удаленном сеансе сможет применять все.

Если DaRT планируется использовать дистанционно, соответствующий режим необходимо разрешить при формировании образа. По умолчанию порт будет выбираться случайно, указать его явно может понадобиться, если требуется проброс порта, к примеру, в удаленном офисе. Можно также написать сообщения пользователю, к примеру, с краткой инструкцией, либо просто с номером телефона администратора или службы технической поддержки.

Debugging Tools необходимы для работы Crash Analyzer, в том числе и как отдельного инструмента, скачать их можно еще в процессе установки DaRT и лучше всего сразу включить в состав образа:

На следующем шаге скачиваются базы вирусных сигнатур для Standalone System Sweeper. Понятно, что в составе готового образа они быстро устареют, и кроме того, актуальные можно будет скачать уже в момент использования DaRT. Однако наличие хоть каких-то сигнатур может пригодиться на случай отсутствия соединения с интернетом и пр.

В образ DaRT можно добавить дополнительные драйверы. Достаточно указать соответствующий INF-файл, и мастер самостоятельно скопирует все содержимое папки (с подпапками). Как правило, это требуется для подключения нестандартных сетевых адаптеров и систем хранения. В данном случае добавлен драйвер Wi-Fi-карты — исключительно в демонстрационных целях, т. к. беспроводные соединения DaRT не поддерживаются.

Наконец, в состав DaRT можно включить любые файлы — дополнительные утилиты, инструкции, что-то другое. Их нужно просто скопировать в указанную папку.

На этом шаге мастера начнется формирование собственно ISO-образа, по завершении его можно сразу же записать на оптический диск.

Запуск DaRT

Процесс инициализации DaRT в целом напоминает аварийный режим обычного инсталляционного диска Windows 7, за исключением пары дополнительных шагов в начале и, естественно, более широкого выбора инструментов в конце. Первым делом после загрузки с компакт-диска (USB-накопителя, аварийного раздела, удаленного образа) DaRT выполняется конфигурирование сети:

Здесь под фоновой настройкой понимается использование DHCP, а если это не так, нужно ответить No и настроить параметры вручную.

Затем будет предложено именовать разделы в соответствии с порядком, принятым в установленной на компьютере ОС.

Следующий этап — выбор раскладки клавиатуры и, наконец, поиск на жестких дисках инсталляции Windows. Здесь же можно подключить дополнительные драйверы, если это не было сделано на этапе формирования образа.

В системах с множественной загрузкой потребуется выбрать ту ОС, которую предполагается обслуживать. Если последняя попытка ее загрузки закончилась неудачей, будет автоматически запущен процесс восстановления загрузочных структур:

Прервав его либо дождавшись завершения, вы, наконец, увидите окно с выбором аварийных инструментов, среди которых присутствует (в самом конце) и собственно DaRT:

Читайте также:  Эдгар по обитель проклятых читать

Инструменты

Итак, DaRT представляет собой набор из полутора десятков утилит, многие из которых работают с привычными структурами Windows, но не теми, которые активны в настоящий момент (в среде WinPE), а теми, что размещены на жестком диске.

Кстати, на этом снимке экрана можно видеть, что инструменты, которые мы запрещали при формировании образа, действительно недоступны пользователю. Также надо иметь в виду, что если у ОС на компьютере испорчены файлы реестра, функциональность некоторых утилит будет ограничена.

Теперь пройдемся вкратце по доступным инструментам.

Registry Editor

В общем-то достаточно стандартный редактор реестра, за исключением того, что он работает с информацией, импортированной из аварийной ОС. Поэтому, к примеру, вы не увидите веток HKCU и HARDWARE в HKLM. Зато Registry Editor позволит не только откорректировать штатно измененные ключи, но и добраться до тех ключей, что обычно заблокированы.

Locksmith

Хотите — слесарь, хотите — взломщик. Утилита позволяет сменить пароль для любой локальной (не доменной) учетной записи, в том числе и для Администратора. Пароль при этом обязан удовлетворять текущим групповым политикам (если таковые использовались). Факт смены пароля фиксируется в системном журнале Security.

Crash Analyzer

Та же утилита, что доступна отдельно после установки DaRT. Она анализирует дампы памяти ядра Windows, которые снимаются при критических сбоях ОС, приводящих к «синему экрану смерти». Больших подробностей и подсказок от этой утилиты ждать, конечно, не стоит, в некоторых случаях (как на снимке экрана) ей вообще не удается понять, что же произошло, однако если она, к примеру, укажет на конкретный драйвер, его можно будет легко запретить через другую утилиту — Computer Management.

File Restore

Сравнительно простая утилита класса undelete, предназначенная, в основном, для восстановления файлов, которые не попали в системную Корзину или были удалены даже оттуда. В отличие от специализированных утилит, File Restore не имеет сложных расширенных режимов восстановления, зато умеет находить удаленные разделы (меню Tools) и работать с дисками, зашифрованными с помощью BitLocker (естественно, при этом понадобится соответствующий пароль).

Disk Commander

Низкоуровневая утилита для работы с жестким диском. Также позволяет находить и восстанавливать удаленные разделы, кроме того умеет перезаписывать MBR, сохранять и восстанавливать таблицу разделов.

Disk Wipe

В обличие от других утилит, Disk Wipe предназначен не для спасения, а для уничтожения — более конкретно, для затирания данных на всем жестком диске или одном из разделов. Доступны два алгоритма: быстрый однопроходный и медленный четырехпроходный, более надежный и используемый государственными структурами США.

Computer Management

Утилита похожа на одноименную консоль, доступную в Windows, однако имеет и некоторые отличия. Отдельных разделов в ней не хватает, зато другие для удобства вынесены на передний план, как, к примеру, Autoruns. Пожалуй, наиболее полезная возможность — быстрое отключение драйвера, приводящего к регулярным критическим сбоям системы.

Explorer

Ожидаемо, самый обычный обозреватель Windows. Позволяет отображать сетевые папки, что пригодится, к примеру, для оперативного переноса данных с аварийной системы.

Solution Wizard

Это не самостоятельная утилита, а мастер, призванный подсказать наиболее подходящий инструмент, исходя из ваших задач. Очень скоро необходимость в нем, конечно, отпадет, и нужные инструменты будут запускаться пользователем напрямую.

TCP/IP Config

Если вы забыли настроить сеть в процессе загрузки DaRT, это можно сделать и уже в процессе работы. Здесь все достаточно стандартно — единственное, напомним, беспроводные соединения не поддерживаются.

Hotfix Uninstall

Бывают случаи, когда к сбоям приводят очередные обновления Windows, хотя они предназначены как раз для исправления каких-то ошибок. С помощью этого инструмента их можно оперативно деинсталлировать — только лучше не все сразу, а по одному, проверяя, не исчезла ли проблема.

SFC Scan

По сути, оболочка к системной утилите SFC (System File Checker), которая проверяет аутентичность системных файлов и при необходимости может восстанавливать их. Работает либо в полностью автоматическом режиме, либо требуя подтверждения по каждому выявленному инциденту.

Поиск файлов по названию. Может вызываться напрямую, а также из Explorer. Основное применение — найти и скопировать с аварийной системы важные документы.

Standalone System Sweeper

Одно из недавних дополнений DaRT — Microsoft Standalone System Sweeper, полновесный автономный антивирусный сканер. В нем используются те же движок и базы сигнатур, что и во всех антивирусных продуктах Microsoft (в том числе, Windows Security Essentials). Движок достаточно неплохо себя зарекомендовал с точки зрения эффективности обнаружения вирусов, хотя и не блещет скоростью сканирования. Standalone System Sweeper также будет выпущен Microsoft в виде отдельного инструмента, доступного всем пользователям.

Смысл применения внешнего антивируса (которые сегодня предлагаются почти всеми разработчиками) прост. Некоторые руткиты умеют достаточно искусно скрывать свое присутствие в работающей системе, так что обычный антивирус просто не видит соответствующих файлов. При загрузке с аварийного диска они, естественно, остаются неактивными и больше не могут мешать. Вирусы также могут вызывать сбои системы, хотя это встречается все реже.

Standalone System Sweeper позволяет обновлять сигнатуры из интернета или локальной папки, в остальном программа достаточно проста и имеет минимум настроек.

Удаленный режим

Как уже говорилось, Remote Connection — не самодостаточный инструмент, а специальный режим использования DaRT. Он позволяет администратору или сотруднику службы технической поддержки работать с аварийной системой удаленно, без необходимости физического присутствия. Но при этом некоторая подготовительная работа возлагается на пользователя, который должен запустить DaRT любым предусмотренным способом и выбрать Remote Connection:

Первый экран предупреждает, что́ именно произойдет дальше, в том числе здесь может содержаться небольшая инструкция, если она была сформирована на этапе подготовки DaRT. После щелчка на Yes пользователь получит реквизиты, которые необходимо передать администратору:

После этого администратор запускает у себя программу DaRT Remote Connection Viewer, вводит полученные реквизиты и устанавливает удаленный сеанс.

Мандат (ticket) является средством оперативной аутентификации и обеспечивает определенный уровень безопасности, что особенно важно при использовании фиксированного номера порта.

Как только администратор подключится к обслуживаемому компьютеру, локальные клавиатура и мышь будут заблокированы:

А администратор получит доступ ко всем инструментам и полную свободу действия:

Резюме

Аварийные загрузочные диски для обслуживания Windows были популярны всегда. В свое время их активно делали на базе Linux — просто потому, что сложно было придумать другую загрузочную среду (не DOS же, в самом деле). Впрочем, это уже в прошлом, сегодня использование WinPE надежнее и предпочтительнее.

От других подобных разработок DaRT отличается по нескольким важным пунктам. Во-первых, это, пожалуй, наиболее комплексный аварийный диск, объединяющий и большой набор системных инструментов, и антивирусный сканер. Во-вторых, в DaRT не используются недокументированные трюки — только штатные механизмы и средства, что минимизирует возможные проблемы. Наконец, в-третьих, DaRT вообще выделяется множеством способов использования, а дистанционный режим является его уникальной чертой.

Реальную полезность DaRT способен оценить любой системный администратор или даже опытный пользователь. Сам автор не раз прибегал к помощи его инструментов (еще во времена ERD Commander) для смены паролей и отключения драйверов. Единственное препятствие для его использования — схема распространения, хотя на самом деле Software Assurance доступна даже для небольших организаций. К тому же в состав «бонусного» MDOP кроме DaRT входит еще целый ряд полезных инструментов.

Оцените статью
Добавить комментарий

Adblock
detector