Microsoft Diagnostics and Recovery Toolset (MsDaRT або DaRT) 7.0 - набір утиліт для відновлення і діагностування операційних систем сімейства, інтегрований в спеціальний завантажувальний диск Windows. MSDaRT 7.0 зазвичай потрібен в екстрених випадках, коли Windows пошкоджена і не може коректно завантажиться (це можуть бути наслідки установки некоректного драйвера, служби, пошкодження або видалення системних файлів, зараження комп'ютера і т.д.).
Трохи передісторії DaRT. Microsoft DaRT - це наступник ERD Commander компанії Wininternals (входив в комплект Winternals Administrator Pack). Саме під назвою ERD Commander цей продукт і знайомий більшості користувачів Windows. Однак після покупки компанії Wininternals Microsoft-ом, ERD Commander в якості компонента був віднесений до пакету Microsoft Desktop Optimization Pack (MDOP), і в подальшому перейменований в Diagnostics and Recovery Toolset (DaRT).
Microsoft Desktop Optimization Pack (MDOP) доступний передплатникам MSDN / TechNet і корпоративним користувачам продуктів Microsoft за програмою Microsoft Software Assurance, і являє собою набір різноманітних інструментів для вирішення завдань різних адміністрування, моніторингу та відновлення Windows - систем.
Як ми раніше сказали, одним з компонентом MDOP є DaRT.
Існують кілька версій DaRT для різних версій Windows.
версії DaRT
- DaRT 5.0 для Windows XP і Windows 2003
- DaRT 6.0 для Windows Vista і Windows 2008
- DaRT 6.5 для Windows 7 і Windows 2008 R2
- DaRT 7.0 для Windows 7 і Windows 2008 R2
Варто зазначити, що для роботи з x86 і x64 версіями Windows використовуються різні версії DaRT .
Встановивши потрібну версію DaRT і запустивши її, ви по суті, запустіть майстер створення iso образу завантажувального диска (DaRT Recovery Image) Заснованого на базі Windows RE (проте можливості стандартного середовища відновлення Windows -WinRE - істотно розширені) з інтегрованими в нього інструментами MSDaRT Tools(Про них більш детально нижче). Даний iso образ необхідно записати на CD / DVD диск абоUSB флешку і надалі можна завантажити комп'ютер з несправною Windows з нього. Доступ до утиліт відновлення MSDaRT Tools можна отримати, завантажившись з завантажувального дискаDaRT і вибравши в якості засобу відновлення "Microsoft Diagnostics and Recovery Toolset"
Познайомимося більш детально з інструментарієм відновлення системи MSDaRT Tools, доступним в MsDaRT 7.0.
засоби MsDaRT
Повний список всіх інструментів управління, відновлення та діагностики, присутніх у складі MsDaRT
- Registry Editor
- Locksmith
- Crash Analyzer
- File Restore
- Disk Commander
- Disk Wipe
- Computer Management
- Explorer
- Solution Wizard
- TCP / IP Config
- Hotfix Uninstall
- SFC Scan
- Search
- Standalone System Sweeper
- Remote Connection
Розберемося докладніше для чого потрібні дані утиліти і як вони можуть допомогти в задачі відновлення Windows.
Registry Editor
Registry Editor (раніше називався ERD Registry Editor) - по суті це звичайний редактор реєстру ОС Windows. Працює він з інформацією, імпортованої з реєстру відновлюваної Windows, саме з цього в ньому відсутні гілки HKEY_CURRENT_USER (настройки поточного користувача) і HARDWARE в HKLM. Варто відзначити, що за допомогою данyого редактора реєстру можна відредагувати параметри в тих розділах, куди з самої ОС дістатися неможливо через їх блокування (наприклад, в розділах SAM і SECURITY).
Locksmith
Locksmith (Дослівно, слюсар або зломщик) - утиліта, що дозволяє змінити пароль будь локального облікового запису, в тому числі адміністратора. Досить запустити утиліту і вибрати користувача, пароль якого потрібно змінити (є ще цікавий спосіб скинути пароль в Windows). Врахуйте, що пароль повинен задовольняти вимогам поточним настроюванням групової політики, а факт зміни пароля фіксується в журналі Security (надалі можна визначити коли був скинутий пароль).
Crash Analyzer
Crash Analyzer - утиліта, що дозволяє провести аналіз дампов пам'яті ядра Windows, що створюються системою при аварійному завершенні роботи (наприклад, при падінні в BSOD). На підставі отриманої інформації можна визначити зіпсований компонент або драйвер, які можна відключити за допомогою іншої утиліти DaRT - Computer Management.
File Restore
File Restore - утиліта дозволяє знайти і відновити своєму випадково видалені файли. Утиліта досить проста, і багато в чому, програє спеціалізованими програмами класу undelete. Однак вміє знайти видалені розділи, і підтримує диски, зашифровані BitLocker. Файли для відновлення можна шукати, грунтуючись на їх розмір або датою зміни.
Disk Commander
Disk Commander - низькорівневий інструмент для роботи з жорсткими дисками. Дозволяє відновити видалені та пошкоджені розділи, а також вміє зберігати і відновлювати таблицю розділів і перезаписувати MBR. Доступні опції утиліти Disk Commander:
- Restore the Master Boot Record (MBR)-відновлення MBR
- Recover one or more lost volumes - відновлення видалених розділів
- Restore partition tables from Disk Commander backup - відновлення таблиці розділів з резервної копії
- Save partition tables to Disk Commander backup - резервне копіювання таблиці розділів
Disk Wipe
Disk Wipe - утиліта дозволяє безпечно затерти всі дані на жорсткому диску або його розділі. Ідея в тому, що дані не просто видаляються, а й поверх них записуються випадкові дані з метою ускладнення їх подальшого відновлення. Є два режими роботи: однопрохідний і четирехпроходний (відповідають вимогам міністерства оборони США).
Computer Management
Computer Management - утиліта частково схожа на однойменну консоль управління Windows. За допомогою утиліти можна переглянути системну інформацію, системні журнали (Event Viewer), параметри автозавантаження (Autoruns), управляти локальними дисками (Disk Management), а також службами і драйверами (Services and Drivers). За допомогою даної утиліти можна відключити зайві елементи автозавантаження (наприклад, вірусний банер), або службу (драйвер), що перешкоджає нормальному завантаженні системи.
Explorer
Explorer - простий файловий менеджер, аналог провідника Windows. Дозволяє швидко перенести або зберегти цінну інформацію з непрацюючою системи.
Solution Wizard
Solution Wizard -простий майстер, що дозволяє підказати підходящий інструмент DaRT, який варто спробувати застосувати в тій чи іншій ситуації.
TCP / IP Config
TCP / IP Config - утиліта дозволяє налаштувати параметр мережі (ip адресу, маску підмережі, адреси DNS серверів). Ці настройки зазвичай можна задати при завантаженні DaRT (слід зазначити, що бездротові з'єднання в DaRT не підтримуються).
Hotfix Uninstall
Нерідко трапляється, що якийсь з встановлених оновлень Windows призводить до серйозних збоїв в системі аж до повної неможливості завантажиться. Ця утиліта призначений якраз для таких випадків. Hotfix Uninstall виводить повний список оновлень Micrsoft, встановлених в системі (з датою установки) і допомагає скасувати установку будь-якого оновлення Windows. Видаляючи оновлення по одному, можна перевірити чи зникне проблема.
SFC Scan
SFC Scan - утиліта є графічною оболонкою до системної утиліті SFC (System File Checker). Дозволяє перевірити системні файли на цілісність і відновити їх у разі потреби в ручному (з підтвердженням) або автоматичному режимі.
Search
Search - утиліта пошуку файлів. Потрібна зазвичай для пошуку і копіювання важливих документів на несправній системі.
Standalone System Sweeper
Microsoft Standalone System Sweeper - автономний антивірусний сканер, побудований на тому ж движку і базах, що і інші антивірусні продукти Microsoft (Windows Defender). Дозволяє здійснить офлайн сканування системи на віруси і руткіти. Режими роботи: швидке сканування, повне сканування і сканування вибраних об'єктів. Сигнатури антивірусної бази можна оновлювати: з локальної папки або Інтернету (за наявності мережевого підключення). Слід зазначити, що ця утиліта з'явилася в складі DaRT недавно.
Remote Connection
Remote Connection - спеціальний інструмент, що дозволяє адміністратору або співробітнику технічної підтримки віддалено підключиться до аварійного комп'ютера. Користувач повинен лише запустити DaRT і вибрати Remote Connection. Ця функція вперше з'явилася в MsDaRT 7.0.
Ми коротко розібрали основний інструментарій MsDaRT Tools, які можуть допомогти адміністратору або досвідченому користувачеві, завантажившись з завантажувального диска з DaRT відновити працездатність системи. Однак слід зазначити, що потрібно чітко розуміти, що і навіщо ви робите, інакше шанси відновити Windows невеликі. Надалі ми спробуємо описати різні сценарії використання завантажувального диска з DaRT (ex ERD Commander) і його інструментарію.
