Заметки о Windows и других программных продуктах Microsoft...

Возвращение ERD Commander

Возвращение ERD Commander

Emergency Rescue Disc (ERD), или диск аварийного восстановления — последний шанс упавшей операционной системы, этакий аварийный чемоданчик с набором инструментов (утилит) для восстановления. И одним из лучших инструментов  для восстановления операционных систем Windows является ERD Commander.


Изначально разработанный компанией Wininternals, он являлся частью  Winternals Administrator’s Pak. Но сейчас Winternals является частью Microsoft, а ERD Commander входит в состав Microsoft Desktop Optimization Pack (MDOP) как один из компонентов Diagnostics and Recovery Toolset (DaRT) и называется MSDaRT Tools.

Microsoft Desctop Optimization Pack

 

Примечание. Microsoft Desktop Optimization Pack for Software Assurance — решение для увеличения надежности и упрощения развертывания настольных операционных систем. Доступно оно только для клиентов Software Assurance, а также для подписчиков TechNet и MSDN (для пробного использования).

Соответственно, для создания загрузочного диска с MSDaRT Tools сначало надо скачать пакет MDOP и установить компонент DaRT, в состав которого входит мастер создания загрузочных дисков. Мастер создает ISO-образ, который необходимо записать на CD.

Для загрузки MSDaRT Tools вставляем CD с записанным образом в привод и обеспечиваем выполнение с него загрузки системы. В процессе загрузки последует запрос на автоматическое определение параметров сетевого подключения. Если нажать Да, то будет произведен запуск клиента DHCP, и найденным сетевым интерфейсам будут присвоены IP-адреса. Если DHCP-сервер не обнаружен, системе присваивается адрес 0.0.0.0. В любом случае, после загрузки можно настроить сетевые параметры вручную.

определение параметров сетевого подключения

 

Затем подтверждаем назначение букв дискам как в оригинальной системе. Очень удобная функция, ведь при работе с дисками не придется держать в голове какая буква какому диску соответствует.

подтверждение буквы диска

 

Выбираем язык ввода.

выбор языка ввода

 

И операционную систему для восстановления. Так же при необходимости здесь можно подгрузить необходимые драйвера.

выбор операционной системы для восстановления

 

Вот мы и загрузились. Картинка очень напоминает загрузку с установочного диска Windows в режиме восстановления, что не удивительно, ведь DaRT создается на его основе. Отсюда можно восстановить систему из ранее созданного образа или сделать откат с помощью точек восстановления системы. Но нас интересует самый последний пункт, в котором и находятся все основные инструменты восстановления — «Microsoft Diagnostics and Recovery Toolset».

выбор инструмента для восстановления системы

 

Выбираем его и нам открывается список  программ для реанимации операционной системы Windows, по которому стоит пройтись поподробнее.

инструменты MSDaRT Tools

 

ERD Registry Editor — самый обычный редактор реестра, тот же regedit.  Единственное отличие — отсутствие раздела реестра HKEY_CURRENT_USER, в котором содержатся настройки текущего пользователя. Его отсутствие понятно, ведь при запуске ERD не производится вход пользователя в систему, которая будет восстанавливаться. В редакторе рееста, при должном умении, можно исправить любые параметры системы, причем даже находящиеся в разделах SAM и SECURITY, куда из операционной системы доступ отсутствует.

ERD Registry Editor

 

Locksmith — слесарь в переводе с английского. Используется для вскрытия дверей изменения паролей локальных учетных записей пользователей. Действует очень просто — выбираем из списка нужного пользователя и задаем ему новый пароль.

Locksmith

 

Crash Analyzer —  продвинутый инструмент для анализа для отпечатков оперативной памяти (дампов), создаваемых системой в момент аварийного завершения работы. С его помощью можно определить причину, вызвавшую сбой системы. Для работы Crash Analyzer требует наличия в системе пакета «Debugging Tools for Windows» и файлов символов «Symbol Packages», которые по умолчанию в состав операционной системы не входят, а устанавливаются отдельно. Впрочем, всегда можно скопировать нужный дамп на машину, где этот пакет установлен , и проанализировать его уже там.

Crash Analyzer

 

File Restore — поиск и восстановление удаленных файлов. Восстанавливаемые файлы можно фильтровать по дате изменения и размеру.

File restore

 

Disk Commander — инструмент для восстановления поврежденных томов, загрузочных записей (MBR), и разделов диска.

Disk Commander

 

Disk Wipe — к восстановлению отношения не имеет. Выполняет совершенно обратную задачу, позволяя безопасно затереть все данные на жестком диске. При этом данные не просто удаляются, а поверх них записываются случайные данные, что затрудняет возможность их восстановления. Одним из вариантов уничтожения информации является алгоритм, соответствующий требованиям министерства обороны США.

Disk Wipe

 

Computer Management — оснастка управления компьютером.
На вкладке «Event Viewer» мы можем посмотреть логи на предмет ошибок (первое, что нужно делать при поиске неисправностей). Нам доступны как системные логи, так и логи приложений.

Computer Management  - logs

 

На вкладке «Autoruns» отображены все программы, загружающиеся при старте системы. Здесь можно уточнить, что это за программа и при подозрении удалить ее из автозагрузки.

Computer Management - autoruns

 

На вкладке «Services and Drivers» можно управлять загрузкой системных сервисов и драйверов устройств. Например, узнав из логов что система не загружается из за определенного драйвера (или сервиса) мы можем отключить его, поставив режим запуска Disabled.

Computer Management - drivers

 

Ну и на вкладке «Disk Management» мы можем посмотреть состояние дисков и производить с ними некоторые действия.

Disk Management

 

Explorer — аналог проводника в Windows.

Explorer

 

Solution Wizard — мастер решений. Сам по себе он ничего не делает, а с помощью диалоговых окон подсказывает, какой инструмент стоит применять в той или иной ситуации.

Solution Wizard

 

TCP/IP Config — настройка параметров сетевого подключения. Здесь можно вручную задать IP адрес, шлюз, маску подсети и адреса DNS серверов. Также на вкладке Advanced можно посмотреть дополнительные настройки сетевого адаптера.

TCP/IP Config

 

Hotfix Uninstall — средство отмены установки пакетов обновлений и исправлений, выпускаемых Microsoft. Выводит список установленных пакетов обновлений операционной системы, и если выясняется, что сбой системы вызван установкой одного из подобных пакетов, то здесь его можно удалить, выбрав из списка по названию.

Hotfix Uninstall

 

SFC Scan — мастер восстановления системных файлов Windows. Проверяет системные файлы на предмет повреждений и пытается их исправить. Восстановление можно производить в автоматическом или ручном режиме.

SFC Scan

 

Search — поиск файлов (обычных, не удаленных).

File Search

 

Standalone System Sweeper — вполне полноценный антивирус. Позволяет произвести быстрое или полное сканирование системы на предмет вирусов, в также вручную выбрать объект сканирования.

Standalone System Sweeper - scan

 

Также при наличии сетевого подключения перед сканированием антивирусные базы можно обновить.

Standalone System Sweeper - update

 

Вот собственно и все инструменты MSDaRT Tools. И хотя компания Microsoft изменила внешний вид ERD Commander и отказалась от старого названия, функционал его почти не изменился и по прежнему находится на должном уровне. С помощью загрузочного диска с DaRT можно восстановить операционную систему Windows в большинстве аварийных ситуаций.

Да, чуть не забыл — вот отсюда можно взять образ загрузочного диска DaRT 6.5  (для Windows 7 и Server 2008).

 
 
Комментарии

Очень благодарен Вам за столь нужные пояснения по работе!
Есть вопрос:
установлены на ноутбук две ОС последовательно — Windows 7 Ultimate и Windows 8 Pro.
Windows 8 установленабез виртуализации (через сжатие тома и т.д.).
Вход в любую ОС через загрузочное меню.
На Windows 8 забыт пароль.

Как вернуть его при помощи ERD 5-8?
Я вспомнил пароль, но сам вопрос интересвно решить, если это возможно.
Буду признателен за ответ

Если без виртуализации, то все просто. При загрузке ERD находит все установленные ОС. Выбираем нужную и сбрасываем пароль.