На главную страницу
 
 Главная 
 Новости 
 Статьи RSS
 Программное обеспечение 
 Форум 
 Опросы 
 Полезные ссылки 
MSExchange.ru ISADocs.ru WinSecurity.ru NetDocs.ru

Windows XP
Беспроводные сети
Интеграция с Linux
Windows 2003
Windows 95/98/ME
Общее для всех операционных систем
Windows NT4
Сетевые протоколы
Проблемы с сетью
Windows Vista
Терминальные сервера
Windows 2008
VoIP
Общая информация
Windows 7
Облачные вычисления

Поиск по сайту


Авторизация

Запомнить меня на этом компьютере
  Забыли свой пароль?
  Регистрация

Подписка

Изменение параметров

Статистика

Hits 22030222
33131
Hosts 2232851
1597
Visitors 1460207
2253

3
Контроль интернет трафика
Мониторинг активности принтеров

Главная / Статьи / Windows 7 / Набор инструментов для диагностики и восстановления (часть 1)


SurfCop

Набор инструментов для диагностики и восстановления (часть 1)
Версия для печати Версия для печати

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.

Введение

Набор инструментов Microsoft Diagnostic and Recovery Toolset (DaRT) представляет собой пакет инструментов, который можно использовать для обнаружения различных проблем в компьютерах Windows. DaRT может быть полезен, когда компьютер не загружается из-за повреждения файловой системы, проблем несовместимости драйверов, заражения вредоносным кодом, и других проблем. DaRT также полезен, если нужно восстановить случайно удаленные файлы или если вы заблокировали систему.

Несмотря на то, что развертывание образа системы на проблемный компьютер зачастую является наиболее быстрым способом устранения таких проблем, этот подход не всегда является удобным. Например, если в вашей организации нет такого решения для развертывания образов, как MDT 2010, на каждом сайте, которое поддерживает все образы в надлежащем обновленном состоянии, направляет пользовательские данные в сетевые файловые серверы с помощью Folder Redirection, то повторное развертывание образа на проблемные компьютеры может оказаться не самым подходящим решением. Сотрудники службы поддержки, обученные работе с DaRT, смогут быстро решить проблемы с компьютерами пользователей, чтобы уменьшить время простоя и обеспечить непрерывность работы пользователей.

В этой статье представлен краткий обзор того, что собой представляет DaRT, где его можно взять, а также инструменты диагностики и восстановления, которые он включает. В оставшихся частях этого цикла мы рассмотрим практическое применение DaRT в разных ситуациях.

Версии DaRT

Текущая версия DaRT – это версия 6.5, и она полностью поддерживает Windows 7 и Windows Server 2008 R2. DaRT 6.5 идет в x64 и x86 версии.

Предыдущие версии DaRT включали:

  • DaRT 6.0 (x64 и x86) для Windows Vista, Windows Server 2008.
  • DaRT 5.0 (только x86) для Windows XP, Windows Server 2003 и Windows 2000.

До версии 5.0 продукт DaRT назывался ERD Commander и был частью набора инструментов Windows Sysinternals.

Получение DaRT

DaRT 6.5 является частью пакета оптимизации Microsoft Desktop Optimization Pack (MDOP) 2009 R2, поэтому нужно получить MDOP, если вы хотите использовать DaRT. MDOP доступен исключительно для Microsoft Software Assurance (SA) клиентов в качестве дополнительной подписки, поэтому необходимо иметь SA соглашение с Microsoft, если вам нужен MDOP. Как показано на рисунке 1 ниже, MDOP 2009 R2 включает DaRT наряду со следующими компонентами:

  • Application Virtualization (App-V) позволяет вам разворачивать необходимые приложения, которые пользователи могут использовать из любого места, но которые никогда не устанавливаются на пользовательские компьютеры локально.
  • Advanced Group Policy Management (AGPM) позволяет более эффективно разворачивать групповую политику с помощью управления изменениями, версиями и администрирования на основе ролей.
  • Asset Inventory Service (AIS) позволяет сканировать организацию для получения списка программных продуктов, чтобы использовать собранную информацию для более эффективного управления этими продуктами.
  • Microsoft Enterprise Desktop Virtualization (MED-V) позволяет централизовано разворачивать и управлять образами ОС Windows и приложений на виртуальных ПК так, что пользователи могут открывать эти приложения из меню Пуск, как если бы эти приложения были установлены локально на пользовательских ПК.
  • Microsoft System Center Desktop Error Monitoring (DEM) помогает отслеживать сбои в ОС и приложениях, и принимать профилактические меры по устранению проблем с помощью службы мониторинга и автоматических оповещений.
Рисунок 1: Шесть технологий, включенных в MDOP 2009 R2 Рисунок 1: Шесть технологий, включенных в MDOP 2009 R2

Если вы являетесь корпоративным клиентом с SA соглашением и подпиской MDOP, вы можете загрузить MDOP 2009 R2 с сайта Microsoft Volume Licensing Site (MVLS). Если у вас сейчас нет соглашения SA, но вы хотите оценить DaRT и другие программы, включенные в MDOP, вы можете загрузить MDOP, используя свою MSDN или TechNet подписку, и использовать этот продукт согласно лицензионному соглашению для этих продуктов. Более подробную информацию о программе Microsoft Software Assurance для корпоративных клиентов смотрите здесь.

Что включает DaRT

Версия 6.5 продукта DaRT включает два основных типа инструментов:

  • ERD Commander собрание инструментов и мастеров, которые можно использовать для диагностики системы и начала процедур исправления проблем. Более подробное описание этих утилит приведено ниже.
  • Crash Analyzer - инструмент на базе мастера, который позволяет выполнить анализ файла аварийного дампа для определения проблемы, вызвавшей сбой компьютера Windows. Как мы увидим в одной из следующих частей этого цикла, мастер Crash Analyzer требует наличия инструментов отладки (Debugging Tools) для Windows либо на загрузочном носителе DaRT, либо установленных на компьютере, диагностику которого вы собираетесь проводить.

Как показано на рисунке 2, можно запустить разные утилиты ERD Commander или мастера Crash Analyzer в окне выбора инструмента восстановления (Choose A Recovery Tool) среды восстановления Windows Recovery Environment (Windows RE):

Рисунок 2: Инструменты DaRT Рисунок 2: Инструменты DaRT

Вот краткое описание инструментов DaRT и того, для чего их можно использовать:

  • ERD Registry Editor позволяет изменять реестр Windows на не загружающемся компьютере Windows, который нужно восстановить. Этот инструмент полезен, когда компьютер не загружается из-за проблем с системным реестром.
  • Locksmith позволяет сбросить пароль любой локальной учетной записи. Очень полезен, если пользователь случайно заблокировал свою систему.
  • Crash Analyzer помогает быстро определить причину краха системы путем анализа и интерпретации файла дампа памяти компьютера.
  • File Restore дает возможность выполнить попутку восстановления файлов, которые были удалены из корзины компьютера.
  • Disk Commander помогает восстановить и исправить разделы диска путем восстановления записи Master Boot Record (MBR), таблицы разделов или утраченных томов компьютера.
  • Disk Wipe позволяет стирать все данные с диска или тома, чтобы предотвратить попадание конфиденциальных или личных данных в недобрые руки при подготовке списанного компьютера к передаче в пункт утилизации.
  • Computer Management - этот стандартный инструмент администрирования Windows позволяет управлять службами и устройствами на компьютере, управлять томами дисков, просматривать информацию из журналов регистрации событий, и выполнять другие задачи при диагностике проблем компьютера.
  • Explorer позволяет использовать проводник Windows Explorer для просмотра локальной файловой системы незагружаемого компьютера Windows, который требует ремонта. При наличии сетевого подключения можно также просматривать сетевые ресурсы с помощью этого инструмента.
  • Solution Wizard представляет ряд вопросов, которые помогут определиться с выбором наиболее подходящего инструмента DaRT в определенной ситуации.
  • TCP/IP Config позволяет вручную настраивать TCP/IP параметры на незагружаемом компьютере Windows, когда в сети нет доступного DHCP сервера.
  • Hotfix Uninstall позволяет удалять исправления или пакеты обновления с незагружаемого компьютера Windows, который требует ремонта. Эта утилита полезна, если причиной краха системы Windows является установка исправлений или обновлений.
  • SFC Scan может использоваться для автоматического обнаружения и исправления поврежденных или отсутствующих системных файлов, из-за которых система Windows не может запуститься.
  • Search помогает найти пользовательские файлы данных на жестком диске незагружаемого компьютера Windows. В этом случае, если нет недавних резервных копий этих данных, вы можете сохранить их на любой носитель перед выполнением дальнейших шагов диагностики, которые могут повредить или удалить эти данные.
  • Standalone System Sweeper позволяет выполнять автономное сканирование незагружаемого компьютера Windows на предмет вредоносных программ. Это может быть полезно, если система была заражена руткитом, поскольку такой тип вредоносного кода после установки может успешно скрываться от онлайн сканеров вредоносного ПО, установленного на ПК.

Заключение

DaRT 6.5 включает ряд инструментов, которые сотрудники службы технической поддержки могут использовать для диагностики и исправления поврежденных систем Windows. DaRT 6.5 является частью MDOP 2009 R2, который доступен для корпоративных клиентов, имеющих соглашение Software Assurance. Используя инструменты, включенные в пакет DaRT, вы можете анализировать проблемы компьютера, который не грузится, просматривать журналы регистрации событий, отключать проблемные драйверы устройств, выполнять откат установки проблемных обновлений, восстанавливать удаленные файлы, очищать компьютер от вредоносного ПО, и выполнять другие задачи диагностики и исправления на системах Windows, которые не запускаются. В следующих частях этого цикла мы рассмотрим практическое применение DaRT в некоторых ситуациях.





Рейтинг:  
5.0 (голосов 1)  
 1   2   3   4   5    

Автор: Митч Туллоч (Mitch Tulloch)
Митч Туллоч – писатель, инструктор и консультант, специализирующийся на серверных операционных системах Windows, администрировании IIS, поиске проблем в сетях и безопасности. Он автор 15 книг, включая Microsoft Encyclopedia of Networking (Энциклопедия Сетей Microsoft) (Microsoft Press), Microsoft Encyclopedia of Security (Энциклопедия Безопасности Microsoft) (Microsoft Press), Windows Server Hacks (Взлом Серверов Windows) (O'Reilly), Windows Server 2003 in a Nutshell (Windows Serber 2003 вкратце) (O'Reilly), Windows 2000 Administration in a Nutshell (Администрирование Windows 2000 вкратце) (O'Reilly) и IIS 6 Administration (Администрирование IIS 6) (Osborne/McGraw-Hill). Митч живет в Winnipeg, Канада, и вы можете найти дополнительную информацию о его книгах на его web-сайте www.mtit.com.
Эта статья переведена и опубликована с разрешения www.windowsnetworking.com

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.

Forefront TMG