Меню Рубрики

Msdart windows 7 x64

Microsoft Diagnostics and Recovery Toolset 7 (MS DaRT 7.0)

&nbsp &nbsp Во второй половине 2011г. вышел в свет набор инструментов для диагностики и восстановления операционных систем Windows 7 и Windows Server 2008 R2 — Microsoft Diagnostics and Recovery Toolset 7 ( MSDaRT версии 7.0) . Иногда этот набор инструментов фигурирует под названием Microsoft ERD Commander 2011 . Тем не менее, привычное название ERD Commander (ERDC) больше не используется, не только в официальной документации, но и в принятых по умолчанию именах создаваемых файлов загрузочных образов в формате ISO-9660 (.iso) . Использование набора инструментов DaRT7 для работы с ОС Windows XP, и более ранними продуктами от Microsoft не предусмотрено.

&nbsp &nbsp Внешне, пакет DaRT 7 практически не отличается от предыдущих версий 6.0 и 6.5 и так же предназначен для диагностики и восстановления работоспособности системы в случаях серьезного повреждения, не позволяющего выполнить ее загрузку. Набор инструментов позволяет выполнять операции по восстановлении пользовательских данных, изменению паролей учетных записей, удалении вредоносного программного обеспечения и откат системы на работоспособное состояние с использованием точек восстановления созданных системой или сохраненных архивных копий.

Набор инструментов для диагностики и восстановления DaRT 7 является частью программного комплекса Microsoft Desktop Optimization Pack (MDOP) , распространяемого в качестве необязательного компонента в рамках лицензионных соглашений Enterprise Agreement и Enterprise Subscription Agreement а также среди подписчиков Microsoft TechNet и MSDN

Инсталляционный пакет состоит из стандартных файлов установщика Windows с именем MSDaRT70.msi , отдельно для 32-разрядных, и 64-разрядных операционных систем. В процессе установки имеется возможность выбора вариантов «Typical» (обычная установка), «Custom» (ручной выбор) и «Complete» (полная ). После завершения установки, пользователю будут доступны следующие программные продукты:
Crash Analyzer — инструмент для определения причин критической ошибки Windows путем анализа дампов памяти, созданных при аварийном завершении работы системы. Позволяет, с некоторой долей вероятности, найти проблемный драйвер или системную службу, возможно вызвавшую крах системы.
DaRT Recovery Image — Специальный мастер для создания загрузочного диска аварийного восстановления с необходимым набором инструментов.
DaRT Remote Connection Viewer — набор инструментов для администраторов и службы технической поддержки, позволяющий выполнять операции по восстановлению системы на удаленном компьютере.

&nbsp &nbsp Для создания загрузочного носителя с набором инструментов для диагностики и восстановления системы используется ярлык программы DaRT Recovery Image , запускающий мастер DaRT Recovery Image Wizard .

В процессе выполнения мастера потребуется инсталляционный диск Windows 7 используемый для создания загрузочного образа DART7.

После нажатия «Next» начнется создания загрузочной части образа DaRT 7

В процессе создания образа ISO пользователю будет предложено выбрать необходимый набор инструментов DaRT

Для функционирования инструмента Crash Analyzer потребуется программный пакет средств отладки Microsoft Debugging Tools for Windows , который можно скачать и установить с использованием ссылки, отображаемой в окне мастера

Можно выбрать режим использования пакета MDT установленного в Windows 7 (нижняя часть) Однако, если пакет средств отладки не будет включен в набор инструментов DaRT 7, или не будет обнаружен в восстанавливаемой системе, средство анализа дампов памяти работать не будет.

В случае использования инструмента очистки системы от вирусов и нежелательного ПО Standalone System Sweeper мастер предложит выбрать вариант с обновлением базы данных вредоносных программ. Обновление, также можно выполнить (при наличии доступа в Интернет) и непосредственно перед применением.

В случае, когда для загрузки и применения набора инструментов DaRT 7 требуется дополнительный драйвер (не входящий в дистрибутив Windows 7) , его можно интегрировать в создаваемый загрузочный образ

При необходимости , можно добавить пользовательские файлы (документацию, некоторые переносимые программные продукты и т.п.), которые будут включены в создаваемый образ DaRT 7

&nbsp &nbsp После завершения создания образа, файл с именем dart70.iso можно сохранить на жестком диске, записать на CD/DVD или внешний USB диск.

&nbsp &nbsp Набор инструментов DaRT — это упрощенный вариант Windows плюс специальная программная среда, позволяющая работать не с текущей ОС, а с той операционной системой, выбор которой был сделан в процессе загрузки. Редактирование реестра, просмотр событий, изменение учетных записей пользователя и т.п. — все эти операции выполняются так, как будто выполнена загрузка и регистрация в среде выбранной для восстановления ОС Windows.

Registry Editor — редактор реестра, позволяющий работать с реестром подключенной для восстановления операционной системы Windows 7

Locksmith — инструмент для изменения пароля локального пользователя той ОС, которая была выбрана для восстановления или исследования. Инструмент не позволяет узнать пароль, а только изменить его, причем необходимо учитывать требования политик локальной безопасности системы, таких как длина пароля и его сложность. Естественно, инструмент Locksmith не позволяет изменять пароли к доменным учетным записям, а только к локальным.

Crash Analyzer — инструмент для быстрого определения возможной причины краха системы по дампу памяти, автоматически выполняемого при аварийном завершении работы. Для анализа дампа необходимо наличие пакета инструментов отладки Debugging Tools for Windows и символьных файлов symbol files именно для той ОС Windows, которая подключена к MS DaRT. Имеется возможность включить эти компоненты в набор инструментов на этапе формирования загрузочного диска DaRT, но даже если это не сделано, можно воспользоваться компонентами подключенной системы. Если же и в подключенной ОС нет требуемых для работы компонент, можно скопировать дамп памяти и выполнить анализ с помощью установленного инструмента DaRT на другом компьютере.

File Restore — инструмент для восстановления файлов, которые были удалены. Не восстанавливает файлы зашифрованных томов или томов с поврежденным оглавлением (потерянных логических дисков).

Disk Commander — позволяет восстановить начальную загрузочную запись диска (MBR) и поврежденные логические диски. Имеется возможность создания резервной копии таблицы разделов диска (Disk Commander Backup) и ее восстановления с использованием имеющейся резервной копии.

Disk Wipe — инструмент надежного уничтожения данных на жестком диске путем перезаписи с использованием специальных алгоритмов.

Computer Management — набор инструментов администрирования для получения данных о системе, просмотра журналов событий, управления автозапуском, драйверами и службами подключенной ОС Windows.

Explorer — обычный проводник Windows.

Solution Wizard — так же как и в среде Winternals ERD Commander, инструмент принятия решения, довольно сомнительной полезности. Предполагается помощь в выборе необходимого инструмента DaRT по результатам ответов на определенные вопросы, задаваемые мастером Solution Wizard.

TCP/IP Config — инструмент для конфигурирования настроек TCP/IP вручную. При загрузке инструментов MS DaRT, конфигурирование выполняется автоматически с использованием DHCP (Dynamic Host Configuration Protocol ). Пи недоступности сервера DHCP или необходимости изменения полученных сетевых настроек можно воспользоваться данным инструментом.

Hotfix Uninstall Wizard — инструмент для удаления обновлений Windows. Применяется в случаях, когда в результате установки нового обновления система стала неработоспособной.

SFC Scan — инструмент проверки целостности системных файлов Windows и восстановления поврежденных или отсутствующих. Можно установить режим замены файлов автоматически или по запросу.

Search — инструмент поиска файлов.

Standalone System Sweeper — сканер вредоносного и нежелательного программного обеспечения. Помогает в случаях, когда вирусное заражение системы привело к невозможности ее загрузки, или нет возможности добиться полноценной работы пользователя в среде зараженной ОС.

Remote Connection — позволяет выполнять удаленный запуск инструментов DaRT на компьютере конечного пользователя внутри локальной сети. После загрузки в среде DaRT, можно настроить и разрешить удаленное подключение к компьютеру с использованием DaRT Remote Connection Viewer из состава пакета MS DaRT 7.0, установленного на компьютере специалиста технической поддержки или системного администратора.

&nbsp &nbsp При затруднении в работе с инструментами MS DaRT 7 можно воспользоваться встроенной справочной системой (на английском языке) — кнопка Help на панели инструментов.

Инсталляционный пакет MS DaRT 7.0 в составе пакета MDOP распространяется бесплатно, но доступен для скачивания только для подписчиков Software Assurance.

Обновленную версию с поддержкой русского языка можно скачать по ссылке на торрент-трекере rutracker.org .

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

Источник

MsDaRT 7.0 (ERD Commander): решение проблем с Windows

Microsoft Diagnostics and Recovery Toolset (MsDaRT или DaRT)7.0 – набор утилит для восстановления и диагностирования операционных систем семейства, интегрированный в специальный загрузочный диск Windows. MSDaRT 7.0 обычно нужен в экстренных случаях, когда Windows повреждена и не может корректно загрузится (это могут быть последствия установки некорректного драйвера, службы, повреждения или удаления системных файлов, заражения компьютера и т.д.).

Немного предыстории DaRT. Microsoft DaRT – это преемник ERD Commander компании Wininternals (входил в комплект Winternals Administrator Pack). Именно под названием ERD Commander этот продукт и знаком большинству пользователей Windows. Однако после покупки компании Wininternals Microsoft-ом, ERD Commander в качестве компонента был отнесен к пакету Microsoft Desktop Optimization Pack (MDOP), и в дальнейшем переименован в Diagnostics and Recovery Toolset (DaRT).

Microsoft Desktop Optimization Pack (MDOP) доступен подписчикам MSDN / TechNet и корпоративным пользователям продуктов Microsoft по программе Microsoft Software Assurance, и представляет собой набор разнообразных инструментов для решения задач различных администрирования, мониторинга и восстановления Windows – систем.

Как мы ранее сказали, одним из компонентом MDOP является DaRT.

Существуют несколько версий DaRT для разных версий Windows.

Версии DaRT

  • DaRT 5.0 для Windows XP и Windows 2003
  • DaRT 6.0 для Windows Vista и Windows 2008
  • DaRT 6.5 для Windows 7 и Windows 2008 R2
  • DaRT 7.0 для Windows 7 и Windows 2008 R2

Стоит отметить, что для работы с x86 и x64 версиями Windows используются различные версии DaRT .

Установив нужную версию DaRT и запустив ее, вы по сути, запустите мастер создания iso образа загрузочного диска (DaRT Recovery Image) основанного на базе Windows RE (однако возможности стандартной среды восстановления Windows –WinRE — существенно расширены) с интегрированными в него инструментами MSDaRT Tools (о них более подробно ниже). Данный iso образ необходимо записать на CD/DVD диск или USB флешку и в дальнейшем можно загрузить компьютер с неисправной Windows с него. Доступ к утилитам восстановления MSDaRT Tools можно получить, загрузившись с загрузочного диска DaRT и выбрав в качестве средства восстановления «Microsoft Diagnostics and Recovery Toolset»

Познакомимся более подробно с инструментарием восстановления системы MSDaRT Tools, доступным в MsDaRT 7.0.

Средства MsDaRT

Полный список всех инструментов управления, восстановления и диагностики, присутствующих в составе MsDaRT

  • Registry Editor
  • Locksmith
  • Crash Analyzer
  • File Restore
  • Disk Commander
  • Disk Wipe
  • Computer Management
  • Explorer
  • Solution Wizard
  • TCP/IP Config
  • Hotfix Uninstall
  • SFC Scan
  • Search
  • Standalone System Sweeper
  • Remote Connection

Разберемся подробнее для чего нужны данные утилиты и как они могут помочь в задаче восстановления Windows.

Registry Editor

Registry Editor (ранее назывался ERD Registry Editor) – по сути это обычный редактор реестра ОС Windows. Работает он с информацией, импортированной из реестра восстанавливаемой Windows, именно по этому в нем отсутствуют ветки HKEY_CURRENT_USER (настройки текущего пользователя) и HARDWARE в HKLM. Стоит отметить, что с помощью данyого редактора реестра можно отредактировать параметры в тех разделах, куда из самой ОС добраться невозможно из-за их блокировки (например, в разделах SAM и SECURITY).

Locksmith

Locksmith (дословно, слесарь или взломщик)— утилита, позволяющая изменить пароль любой локальной учетной записи, в том числе администратора. Достаточно запустить утилиту и выбрать пользователя, пароль которого нужно изменить (есть еще интересный способ сбросить пароль в Windows). Учтите, что пароль должен удовлетворять требованиям текущим настройкам групповой политики, а факт смены пароля фиксируется в журнале Security (в дальнейшем можно определить когда был сброшен пароль).

Crash Analyzer

Crash Analyzer – утилита, позволяющая провести анализ дампов памяти ядра Windows, создаваемых системой при аварийном завершении работы (например, при падении в BSOD). На основании полученной информации можно определить сбойный компонент или драйвер, которые можно отключить с помощью другой утилиты DaRT — Computer Management.

File Restore

File Restore – утилита позволяет найти и восставить случайно удаленные файлы. Утилита достаточно простая, и во многом, проигрывает специализированным программам класса undelete. Однако умеет найти удаленные разделы, и поддерживает диски, зашифрованные BitLocker. Файлы для восстановления можно искать, основываясь на их размере или дате изменения.

Disk Commander

Disk Commander – низкоуровневый инструмент для работы с жесткими дисками. Позволяет восстановить удаленные и поврежденные разделы, а также умеет сохранять и восстанавливать таблицу разделов и перезаписывать MBR. Доступные опции утилиты Disk Commander:

  • Restore the Master Boot Record (MBR) –восстановление MBR
  • Recover one or more lost volumes – восстановление удаленных разделов
  • Restore partition tables from Disk Commander backup – восстановление таблицы разделов из бэкапа
  • Save partition tables to Disk Commander backup – резервное копирование таблицы разделов

Disk Wipe

Disk Wipe – утилита позволяет безопасно затереть все данные на жестком диск или его разделе. Идея в том, что данные не просто удаляются, но и поверх них записываются случайные данные с целью затруднения их дальнейшего восстановления. Есть два режима работы: однопроходный и четырехпроходный (соответствуют требованиям министерства обороны США).

Computer Management

Computer Management – утилита отчасти похожа на одноименную консоль управления Windows. С помощью утилиты можно просмотреть системную информацию, системные журналы (Event Viewer), параметры автозагрузки (Autoruns), управлять локальными дисками (Disk Management), а также службами и драйверами (Services and Drivers). С помощью данной утилиты можно отключить лишние элементы автозагрузки (например, вирусный баннер), или службу (драйвер), препятствующую нормальной загрузке системы.

Explorer

Explorer – простой файловый менеджер, аналог проводника Windows. Позволяет быстро перенести или сохранить ценную информацию с неработающей системы.

Solution Wizard

Solution Wizard –простой мастер, позволяющий подсказать подходящий инструмент DaRT, который стоит попробовать применить в той или иной ситуации.

TCP/IP Config

TCP/IP Config – утилита позволяет настроить параметр сети (ip адрес, маску подсети, адреса DNS серверов). Эти настройки обычно можно задать при загрузке DaRT (следует отметить, что беспроводные соединения в DaRT не поддерживаются).

Hotfix Uninstall

Нередко случается, что какое-то из установленных обновлений Windows приводит к серьезным сбоям в системе вплоть до полной невозможности загрузится. Эта утилита предназначен как раз для таких случаев. Hotfix Uninstall выводит полный список обновлений Micrsoft, установленных в системе (с датой установки) и помогает отменить установку любого обновления Windows. Удаляя обновление по одному, можно проверить исчезнет ли проблема.

SFC Scan

SFC Scan – утилита является графической оболочкой к системной утилите SFC (System File Checker). Позволяет проверить системные файлы на целостность и восстановить их в случае необходимости в ручном (с подтверждением) или автоматическом режиме.

Search

Search – утилита поиска файлов. Нужна обычно для поиска и копирования важных документов на неисправной системе.

Standalone System Sweeper

Microsoft Standalone System Sweeper — автономный антивирусный сканер, построенный на том же движке и базах, что и другие антивирусные продукты Microsoft (Windows Defender). Позволяет осуществит офлайн сканирование системы на вирусы и руткиты. Режимы работы: быстрое сканирование, полное сканирование и сканирование выбранных объектов. Сигнатуры антивирусной базы можно обновлять: из локальной папки или Интернета (при наличии сетевого подключения). Следует отметить, что эта утилита появилась в составе DaRT недавно.

Remote Connection

Remote Connection — специальный инструмент, позволяющий администратору или сотруднику технической поддержки удаленно подключится к аварийному компьютеру. Пользователь должен только запустить DaRT и выбрать Remote Connection. Данная функция впервые появилась в MsDaRT 7.0.

Мы вкратце разобрали основной инструментарий MsDaRT Tools, которые могут помочь администратору или опытному пользователю, загрузившись с загрузочного диска с DaRT восстановить работоспособность системы. Однако следует отметить, что нужно четко понимать, что и зачем вы делаете, иначе шансы восстановить Windows невелики. В дальнейшем мы попробуем описать различные сценарии использования загрузочного диска с DaRT (ex ERD Commander) и его инструментария.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Msdart for microsoft windows
  • Mscvr100 dll для windows 7
  • Mscvp120 dll для windows 7
  • Mscvp100 dll для windows 7
  • Mscorsvw exe windows 7 грузит процессор