Microsoft Diagnostics and Recovery Toolset (MsDaRT або DaRT) 7.0 – набір утиліт для відновлення і діагностування операційних систем сімейства, інтегрований в спеціальний завантажувальний диск Windows. MSDaRT 7.0 зазвичай потрібен в екстрених випадках, коли Windows пошкоджена і не може коректно завантажиться (це можуть бути наслідки установки некоректного драйвера, служби, пошкодження або видалення системних файлів, зараження комп’ютера і т.д.).

Трохи передісторії DaRT. Microsoft DaRT – це наступник Командувач ERD компанії Wininternals (входив в комплект Winternals Administrator Pack). Саме під назвою ERD Commander цей продукт і знайомий більшості користувачів Windows. Однак після покупки компанії Wininternals Microsoft-ом, ERD Commander в якості компонента був віднесений до пакету Microsoft Desktop Optimization Pack (MDOP), і в подальшому перейменований в Diagnostics and Recovery Toolset (DaRT).

Microsoft Desktop Optimization Pack (MDOP) доступний передплатникам MSDN / TechNet і корпоративним користувачам продуктів Microsoft за програмою Microsoft Software Assurance, і являє собою набір різноманітних інструментів для вирішення завдань різних адміністрування, моніторингу та відновлення Windows – систем.

Microsoft Desktop Optimization Pack - MDOP

Як ми раніше сказали, одним з компонентом MDOP є DaRT.

Набір інструментів діагностики та відновлення - MSDaRT 7.0

Існують кілька версій DaRT для різних версій Windows.

версії DaRT

  • DaRT 5.0 для Windows XP і Windows 2003
  • DaRT 6.0 для Windows Vista і Windows 2008
  • DaRT 6.5 для Windows 7 і Windows 2008 R2
  • DaRT 7.0 для Windows 7 і Windows 2008 R2

Варто зазначити, що для роботи з x86 і x64 версіями Windows використовуються різні версії DaRT.

Встановивши потрібну версію DaRT і запустивши її, ви по суті, запустіть майстер створення iso образу завантажувального диска (DaRT Одужання Зображення) Заснованого на базі Windows RE (проте можливості стандартного середовища відновлення Windows -WinRE – істотно розширені) з інтегрованими в нього інструментами Інструменти MSDaRT (Про них більш детально нижче). Даний iso образ необхідно записати на CD / DVD диск або USB флешку і надалі можна завантажити комп’ютер з несправною Windows з нього. Доступ до утиліт відновлення MSDaRT Tools можна отримати, завантажившись з завантажувального диска DaRT і вибравши в якості засобу відновлення «Microsoft Diagnostics and Recovery Toolset»

Познайомимося більш детально з інструментарієм відновлення системи Інструменти MSDaRT, Доступним в MsDaRT 7.0.

засоби MsDaRT

Повний список всіх інструментів управління, відновлення та діагностики, присутніх у складі MsDaRT

  • Редактор реєстру
  • Слюсар
  • Аналізатор збоїв
  • Відновлення файлу
  • Дисковий командир
  • Витирання диска
  • Комп’ютерне управління
  • Провідник
  • Майстер рішень
  • Конфігурація TCP / IP
  • Видалення виправлення
  • Сканування SFC
  • Пошук
  • Автономний підмітальний пристрій
  • Віддалене підключення

утиліти MSDaRT Tools в MsDaRT 7.0.

Розберемося докладніше для чого потрібні дані утиліти і як вони можуть допомогти в задачі відновлення Windows.

Редактор реєстру

Registry Editor (раніше називався ERD Реєстр Редактор) – по суті це звичайний редактор реєстру ОС Windows. Працює він з інформацією, імпортованої з реєстру відновлюваної Windows, саме з цього в ньому відсутні гілки HKEY_CURRENT_USER (настройки поточного користувача) і HARDWARE в HKLM. Варто відзначити, що за допомогою данyого редактора реєстру можна відредагувати параметри в тих розділах, куди з самої ОС дістатися неможливо через їх блокування (наприклад, в розділах SAM і SECURITY).

Редактор реєстру ERD

Слюсар

Слюсар (Дослівно, слюсар або зломщик) – утиліта, що дозволяє змінити пароль будь локального облікового запису, в тому числі адміністратора. Досить запустити утиліту і вибрати користувача, пароль якого потрібно змінити (є ще цікавий спосіб скинути пароль в Windows). Врахуйте, що пароль повинен задовольняти вимогам поточним настроюванням групової політики, а факт зміни пароля фіксується в журналі Security (надалі можна визначити коли був скинутий пароль).

Locksmith - скидання пароля Windows

Аналізатор збоїв

Crash Analyzer – утиліта, що дозволяє провести аналіз дампов пам’яті ядра Windows, що створюються системою при аварійному завершенні роботи (наприклад, при падінні в BSOD). На підставі отриманої інформації можна визначити зіпсований компонент або драйвер, які можна відключити за допомогою іншої утиліти DaRT – Computer Management.

Crash Analyzer аналіз дампов ядра

Відновлення файлу

File Restore – утиліта дозволяє знайти і відновити своєму випадково видалені файли. Утиліта досить проста, і багато в чому, програє спеціалізованими програмами класу undelete. Однак вміє знайти видалені розділи, і підтримує диски, зашифровані BitLocker. Файли для відновлення можна шукати, грунтуючись на їх розмір або датою зміни.

Відновлення файлів в ERD - File Restore

Дисковий командир

Disk Commander – низькорівневий інструмент для роботи з жорсткими дисками. Дозволяє відновити видалені та пошкоджені розділи, а також вміє зберігати і відновлювати таблицю розділів і перезаписувати MBR. Доступні опції утиліти Disk Commander:

  • Restore the Master Boot Record (MBR)-відновлення MBR
  • Recover one or more lost volumes – відновлення видалених розділів
  • Restore partition tables from Disk Commander backup – відновлення таблиці розділів з резервної копії
  • Save partition tables to Disk Commander backup – резервне копіювання таблиці розділів

Disk Commander - відновлення розділів

Витирання диска

Disk Wipe – утиліта дозволяє безпечно затерти всі дані на жорсткому диску або його розділі. Ідея в тому, що дані не просто видаляються, а й поверх них записуються випадкові дані з метою ускладнення їх подальшого відновлення. Є два режими роботи: однопрохідний і четирехпроходний (відповідають вимогам міністерства оборони США).

Disk Wipe - надійне видалення даних

Комп’ютерне управління

Computer Management – утиліта частково схожа на однойменну консоль управління Windows. За допомогою утиліти можна переглянути системну інформацію, системні журнали (Event Viewer), параметри автозавантаження (Autoruns), управляти локальними дисками (Disk Management), а також службами і драйверами (Services and Drivers). За допомогою даної утиліти можна відключити зайві елементи автозавантаження (наприклад, вірусний банер), або службу (драйвер), що перешкоджає нормальному завантаженні системи.

консоль Computer Management в DaRT

Провідник

Explorer – простий файловий менеджер, аналог провідника Windows. Дозволяє швидко перенести або зберегти цінну інформацію з непрацюючою системи.

Провідник ERD

Майстер рішень

Solution Wizard -простий майстер, що дозволяє підказати підходящий інструмент DaRT, який варто спробувати застосувати в тій чи іншій ситуації.

Конфігурація TCP / IP

TCP / IP Config – утиліта дозволяє налаштувати параметр мережі (ip адресу, маску підмережі, адреси DNS серверів). Ці настройки зазвичай можна задати при завантаженні DaRT (слід зазначити, що бездротові з’єднання в DaRT не підтримуються).

Видалення виправлення

Нерідко трапляється, що якийсь з встановлених оновлень Windows призводить до серйозних збоїв в системі аж до повної неможливості завантажиться. Ця утиліта призначений якраз для таких випадків. Hotfix Uninstall виводить повний список оновлень Micrsoft, встановлених в системі (з датою установки) і допомагає скасувати установку будь-якого оновлення Windows. Видаляючи оновлення по одному, можна перевірити чи зникне проблема.

Hotfix Uninstall - видалення оновлень Windows

Сканування SFC

SFC Scan – утиліта є графічною оболонкою до системної утиліті SFC (System File Checker). Дозволяє перевірити системні файли на цілісність і відновити їх у разі потреби в ручному (з підтвердженням) або автоматичному режимі.

Перевірка цілісності системних файлів SFC Scan

Пошук

Search – утиліта пошуку файлів. Потрібна зазвичай для пошуку і копіювання важливих документів на несправній системі.

Автономний підмітальний пристрій

Microsoft Standalone System Sweeper – автономний антивірусний сканер, побудований на тому ж движку і базах, що і інші антивірусні продукти Microsoft (Windows Defender). Дозволяє здійснить офлайн сканування системи на віруси і руткіти. Режими роботи: швидке сканування, повне сканування і сканування вибраних об’єктів. Сигнатури антивірусної бази можна оновлювати: з локальної папки або Інтернету (за наявності мережевого підключення). Слід зазначити, що ця утиліта з’явилася в складі DaRT недавно.

офлайн антивірус Автономний підмітач системи

Віддалене підключення

Remote Connection – спеціальний інструмент, що дозволяє адміністратору або співробітнику технічної підтримки віддалено підключиться до аварійного комп’ютера. Користувач повинен лише запустити DaRT і вибрати Remote Connection. Ця функція вперше з’явилася в MsDaRT 7.0.

Ми коротко розібрали основний інструментарій MsDaRT Tools, які можуть допомогти адміністратору або досвідченому користувачеві, завантажившись з завантажувального диска з DaRT відновити працездатність системи. Однак слід зазначити, що потрібно чітко розуміти, що і навіщо ви робите, інакше шанси відновити Windows невеликі. Надалі ми спробуємо описати різні сценарії використання завантажувального диска з DaRT (ex ERD Commander) і його інструментарію.

Leave a Reply

Your email address will not be published. Required fields are marked *