Срочно реанимируем Windows! ERD Commander во всей красе!
Добрый день, дорогие читатели! Недавно возникла необходимость восстановить систему Windows, которая уходила в синий экран. Переустановка была крайне нежелательна, поэтому пришлось немного попотеть:) . Зато появилась на свет эта статья, буду весьма рад, если она вам окажется полезной.
В двух словах о том, что мы узнаем из статьи: Что такое диск аварийного восстановления ERD Commander, как его сделать (ссылка на образ загрузочного диска прилагается)и как восстановить систему Windows при помощи этого диска. Сразу оговорюсь, что на диске есть несколько версий ERD Commander: для XP, Vista, Windows 7, но, так как проблема была именно с Windows XP, в данной статье будет рассматриваться ERD Commander 5.0.
Итак, ERD Commander разработан для реанимации операционной системы Windows. Представьте, что вы забыли пароль на вход…что делать? Система нормально функционирует, но в неё тупо не получается войти, в этом случае поможет ERD Commander для Windows XP. А если требуется восстановить удаленные файлы или, например, весьма распространенная ситуация: попался баннер, смс-вымогатель? Очень просто, берем ERD Commander 5.0. В более новых версиях название ERD Commander уже не применяется, теперь это набор инструментов MSDaRT 7.0, выпускаемый по лицензии Microsoft.
ERD Commander для Windows XP
Первым делом нам, конечно же, нужно сделать загрузочный диск ERD Commander для Windows. Скачать образ загрузочного диска можно по этой ссылке . Кому интересно, можете почитать как качать торренты. Затем этот образ необходимо записать на диск. Последнее что нужно сделать, это установить в БИОСе загрузку с DVD-привода.
Так же иногда бывает, что ERD Commander 5.0 не видит жесткий диск с системой. Это значит, что нет необходимых драйверов SATA.
По плану, такого быть не должно, так как в указанном образе драйвера SATA вшиты, но, если вдруг такое произошло, есть ещё один способ: поменять в биосе режим AHCI на стандартный режим IDE (кстати, это мне и пришлось сделать, когда я проверял жесткий диск на ноутбуке при помощи программы MHDD). Если все сделано правильно, после перезагрузки компьютера перед нами возникает вот такое меню: 
Затем выбираем версию ERD Commander. Так как проблема была с Windows XP, дальше статья пойдет про ERD Commander 5.0 (ERD XP x32).
Поздравляю, началась загрузка!
Если при работе с диском интернет нам не понадобится, в следующем окне нажимаем «Skip Network Configuration». 
Далее ERD предложит подключиться к действующей операционной системе.
Это хорошая идея, намного лучше, чем выбрать режим «None». Дело в том, что подключившись, мы сможем использовать восстановление системы или, например, редактор реестра…
Поприветствуем наш рабочий стол. Обращаем внимание на то, что он практически ничем не отличается от стандартного рабочего стола, однако, в пуске видим очень много интересного: 
Основные инструменты, которые могут нам понадобиться хранятся в трех выпадающих меню: Administrative Tools, Network Tools, System Tools. Предлагаю ограничиться их просмотром. 
Administrative Tools — инструменты администрирования, включают в себя шесть компонентов, о каждом из которых поговорим подробнее:
Autoruns — показывает процессы, которые запускаются в автозагрузке, независимо от имени системы или локального пользователя. С помощью этой утилиты можно избавиться от вируса-баннера, так как обычно он запускается как процесс. Для этого нужно нажать правой кнопкой на процессе и выбрать «Delete».
Disc Management — это управление дисками. Можно отформатировать диск, удалить раздел, сделать раздел активным, поменять его букву. Запомни, товарищ, главное — осторожность! 
Event Log — позволяет просматривать журнал событий подключенной Windows XP. Бывает весьма полезно покопаться в логах, особенно если на первый взгляд непонятно почему глючит операционная система: 
Regedit — мегаважная утилита. Помнится, мы уже обсуждали как удалять смс-вымогатель. Там как раз использовался инструмент Regedit. Штука сложноватая, но очень полезная. 
Service and Driver Manager — управление службами и драйверами. Можно отключить службы, включить, перевести в автомат или ручной режим. 
System info — здесь все просто, можно просмотреть информацию о системе.
Вторая ветка: Networking Tools — Сетевые Инструменты. Позволяет произвести некоторые действия (иногда полезные): расшарить файлы и папки (открыть общий доступ по сети), Подключить сетевые диски, если таковые имеются и, самое главное, можно прописать сетевые настройки для выхода в интернет. 
И последняя ветка: Системные инструменты.
Crash Analyzer — определяет сбойный драйвер, но, как поговаривают специалисты, информация чаще всего бывает неверная.
Disc Commander — утилита позволяет восстанавливать данные, которые случайно удалили или, тем паче, отформатировали. Данные можно сливать на флешку, только в том случае, если она была подключена перед загрузкой с диска. 
Disk Wipe — полное уничтожение данных на выбранном диске. Уничтожает ли по факту, я не проверял.
File Restore — опять же восстановление, но можно добавить фильтры по размеру и дате создания. 
Hotfix Uninstall — хорошая утилита, позволяет удалять установленные обновления. Иногда, если используется пиратская винда, можно увидеть в углу экрана табличку о том, что операционка пиратская (удивительно!), так вот эта табличка появляется после установленного обновления, достаточно его просто удалить для того, чтобы ситуация нормализовалась.
Locksmith — опять же полезная штука. Позволяет менять пароли администратора и пользователей. Как-то так…
System File Repair Восстановление повреждённых системных файлов. Использовать не доводилось.
System Restore Восстановление системы. Это очень полезная утилита, которая может восстановить систему Windows буквально в несколько кликов, правда для этого необходима сущая мелочь: чтобы у вас создавались точки восстановления системы. Если точки не создаются (службы отключены), остается только молиться 🙂
Как создать загрузочную флешку с ERD Commander
Иногда очень удобно иметь загрузочную флешку, на которой есть ERD Commander. Процесс создания подробно описан в видео ниже.
Вот и всё, предлагаю на этом завершить нашу работу с ERD Commander и выйти. Вот так оказывается несложно восстановить Windows с диска. Спасибо за то, что прочитали статью, надеюсь она окажется полезной для вас. Подписывайтесь на обновления, ведь в планах ещё много интересных статей и обзоров! 
MsDaRT 7.0 (ERD Commander): решение проблем с Windows
Microsoft Diagnostics and Recovery Toolset (MsDaRT или DaRT)7.0 – набор утилит для восстановления и диагностирования операционных систем семейства, интегрированный в специальный загрузочный диск Windows. MSDaRT 7.0 обычно нужен в экстренных случаях, когда Windows повреждена и не может корректно загрузится (это могут быть последствия установки некорректного драйвера, службы, повреждения или удаления системных файлов, заражения компьютера и т.д.).
Немного предыстории DaRT. Microsoft DaRT – это преемник ERD Commander компании Wininternals (входил в комплект Winternals Administrator Pack). Именно под названием ERD Commander этот продукт и знаком большинству пользователей Windows. Однако после покупки компании Wininternals Microsoft-ом, ERD Commander в качестве компонента был отнесен к пакету Microsoft Desktop Optimization Pack (MDOP), и в дальнейшем переименован в Diagnostics and Recovery Toolset (DaRT).
Microsoft Desktop Optimization Pack (MDOP) доступен подписчикам MSDN / TechNet и корпоративным пользователям продуктов Microsoft по программе Microsoft Software Assurance, и представляет собой набор разнообразных инструментов для решения задач различных администрирования, мониторинга и восстановления Windows – систем.
Как мы ранее сказали, одним из компонентом MDOP является DaRT.
Существуют несколько версий DaRT для разных версий Windows.
Версии DaRT
- DaRT 5.0 для Windows XP и Windows 2003
- DaRT 6.0 для Windows Vista и Windows 2008
- DaRT 6.5 для Windows 7 и Windows 2008 R2
- DaRT 7.0 для Windows 7 и Windows 2008 R2
Стоит отметить, что для работы с x86 и x64 версиями Windows используются различные версии DaRT .
Установив нужную версию DaRT и запустив ее, вы по сути, запустите мастер создания iso образа загрузочного диска (DaRT Recovery Image) основанного на базе Windows RE (однако возможности стандартной среды восстановления Windows –WinRE — существенно расширены) с интегрированными в него инструментами MSDaRT Tools (о них более подробно ниже). Данный iso образ необходимо записать на CD/DVD диск или USB флешку и в дальнейшем можно загрузить компьютер с неисправной Windows с него. Доступ к утилитам восстановления MSDaRT Tools можно получить, загрузившись с загрузочного диска DaRT и выбрав в качестве средства восстановления «Microsoft Diagnostics and Recovery Toolset»
Познакомимся более подробно с инструментарием восстановления системы MSDaRT Tools, доступным в MsDaRT 7.0.
Средства MsDaRT
Полный список всех инструментов управления, восстановления и диагностики, присутствующих в составе MsDaRT
- Registry Editor
- Locksmith
- Crash Analyzer
- File Restore
- Disk Commander
- Disk Wipe
- Computer Management
- Explorer
- Solution Wizard
- TCP/IP Config
- Hotfix Uninstall
- SFC Scan
- Search
- Standalone System Sweeper
- Remote Connection
Разберемся подробнее для чего нужны данные утилиты и как они могут помочь в задаче восстановления Windows.
Registry Editor
Registry Editor (ранее назывался ERD Registry Editor) – по сути это обычный редактор реестра ОС Windows. Работает он с информацией, импортированной из реестра восстанавливаемой Windows, именно по этому в нем отсутствуют ветки HKEY_CURRENT_USER (настройки текущего пользователя) и HARDWARE в HKLM. Стоит отметить, что с помощью данyого редактора реестра можно отредактировать параметры в тех разделах, куда из самой ОС добраться невозможно из-за их блокировки (например, в разделах SAM и SECURITY).
Locksmith
Locksmith (дословно, слесарь или взломщик)— утилита, позволяющая изменить пароль любой локальной учетной записи, в том числе администратора. Достаточно запустить утилиту и выбрать пользователя, пароль которого нужно изменить (есть еще интересный способ сбросить пароль в Windows). Учтите, что пароль должен удовлетворять требованиям текущим настройкам групповой политики, а факт смены пароля фиксируется в журнале Security (в дальнейшем можно определить когда был сброшен пароль).
Crash Analyzer
Crash Analyzer – утилита, позволяющая провести анализ дампов памяти ядра Windows, создаваемых системой при аварийном завершении работы (например, при падении в BSOD). На основании полученной информации можно определить сбойный компонент или драйвер, которые можно отключить с помощью другой утилиты DaRT — Computer Management.
File Restore
File Restore – утилита позволяет найти и восставить случайно удаленные файлы. Утилита достаточно простая, и во многом, проигрывает специализированным программам класса undelete. Однако умеет найти удаленные разделы, и поддерживает диски, зашифрованные BitLocker. Файлы для восстановления можно искать, основываясь на их размере или дате изменения.
Disk Commander
Disk Commander – низкоуровневый инструмент для работы с жесткими дисками. Позволяет восстановить удаленные и поврежденные разделы, а также умеет сохранять и восстанавливать таблицу разделов и перезаписывать MBR. Доступные опции утилиты Disk Commander:
- Restore the Master Boot Record (MBR) –восстановление MBR
- Recover one or more lost volumes – восстановление удаленных разделов
- Restore partition tables from Disk Commander backup – восстановление таблицы разделов из бэкапа
- Save partition tables to Disk Commander backup – резервное копирование таблицы разделов
Disk Wipe
Disk Wipe – утилита позволяет безопасно затереть все данные на жестком диск или его разделе. Идея в том, что данные не просто удаляются, но и поверх них записываются случайные данные с целью затруднения их дальнейшего восстановления. Есть два режима работы: однопроходный и четырехпроходный (соответствуют требованиям министерства обороны США).
Computer Management
Computer Management – утилита отчасти похожа на одноименную консоль управления Windows. С помощью утилиты можно просмотреть системную информацию, системные журналы (Event Viewer), параметры автозагрузки (Autoruns), управлять локальными дисками (Disk Management), а также службами и драйверами (Services and Drivers). С помощью данной утилиты можно отключить лишние элементы автозагрузки (например, вирусный баннер), или службу (драйвер), препятствующую нормальной загрузке системы.
Explorer
Explorer – простой файловый менеджер, аналог проводника Windows. Позволяет быстро перенести или сохранить ценную информацию с неработающей системы.
Solution Wizard
Solution Wizard –простой мастер, позволяющий подсказать подходящий инструмент DaRT, который стоит попробовать применить в той или иной ситуации.
TCP/IP Config
TCP/IP Config – утилита позволяет настроить параметр сети (ip адрес, маску подсети, адреса DNS серверов). Эти настройки обычно можно задать при загрузке DaRT (следует отметить, что беспроводные соединения в DaRT не поддерживаются).
Hotfix Uninstall
Нередко случается, что какое-то из установленных обновлений Windows приводит к серьезным сбоям в системе вплоть до полной невозможности загрузится. Эта утилита предназначен как раз для таких случаев. Hotfix Uninstall выводит полный список обновлений Micrsoft, установленных в системе (с датой установки) и помогает отменить установку любого обновления Windows. Удаляя обновление по одному, можно проверить исчезнет ли проблема.
SFC Scan
SFC Scan – утилита является графической оболочкой к системной утилите SFC (System File Checker). Позволяет проверить системные файлы на целостность и восстановить их в случае необходимости в ручном (с подтверждением) или автоматическом режиме.
Search
Search – утилита поиска файлов. Нужна обычно для поиска и копирования важных документов на неисправной системе.
Standalone System Sweeper
Microsoft Standalone System Sweeper — автономный антивирусный сканер, построенный на том же движке и базах, что и другие антивирусные продукты Microsoft (Windows Defender). Позволяет осуществит офлайн сканирование системы на вирусы и руткиты. Режимы работы: быстрое сканирование, полное сканирование и сканирование выбранных объектов. Сигнатуры антивирусной базы можно обновлять: из локальной папки или Интернета (при наличии сетевого подключения). Следует отметить, что эта утилита появилась в составе DaRT недавно.
Remote Connection
Remote Connection — специальный инструмент, позволяющий администратору или сотруднику технической поддержки удаленно подключится к аварийному компьютеру. Пользователь должен только запустить DaRT и выбрать Remote Connection. Данная функция впервые появилась в MsDaRT 7.0.
Мы вкратце разобрали основной инструментарий MsDaRT Tools, которые могут помочь администратору или опытному пользователю, загрузившись с загрузочного диска с DaRT восстановить работоспособность системы. Однако следует отметить, что нужно четко понимать, что и зачем вы делаете, иначе шансы восстановить Windows невелики. В дальнейшем мы попробуем описать различные сценарии использования загрузочного диска с DaRT (ex ERD Commander) и его инструментария.