Консоль восстановления разрешить копирование дискет и доступ ко всем дискам и папкам
Долгожительству W2K/XP на нашем ПК должно способствовать и то, что эта операционка сопротивляется замене (в том числе и замене вирусами) критичных системных библиотек и хранит, как минимум, один набор корректных ветвей системного реестра.
Практика показывает — это действительно работает, и данная система действительно более стабильна, чем Windows 98. И все же, установив Windows 2000/XP на компьютеры своих пользователей, слишком расслабляться не стоит. Не забывайте, что надежность компьютерного комплекса состоит из двух составляющих: безотказности программ и безотказности оборудования.
Вспомните, во сколько крат возросли за последние несколько лет объемы винчестеров. Поверьте, производителям этих хранилищ данных все сложнее наращивать гигабайты без потери надежности. Проанализируйте: сегодня уже никто не предлагает трехгодичную гарантию на жесткие диски — как правило, ограничиваются годом.
В таких условиях очень важно проводить систематическое резервирование данных. Но об этом отдельный разговор. Сейчас же мы поговорим о том, как с наименьшими усилиями и без потери лишнего времени восстановить работоспособность Windows 2000/XP. Ведь в ситуации, когда компьютер не грузится, мы зачастую вынуждены прибегнуть к единственному выходу — переустановке системы. И процесс этот не только занимает много времени, но еще и чреват (в случае вольной или невольной небрежности) потерей пользовательских данных. А иногда эту процедуру произвести просто затруднительно — на винчестере недостаточно свободного места или под рукой нет всего набора необходимых программ.
А для этого в первую очередь следует уяснить, из-за чего произошел сбой.
Причины катастроф
Причинами этих неприятностей может быть единовременный сбой в работе винчестера, или пропадание питания в сети, или неправильно работающая программа, или, наконец, вирус. Как бы то ни было, в результате старт операционной системы становится недоступным: Windows будет или безнадежно зависать, или постоянно перезагружаться. (Кстати. XP настроена так, чтобы всегда идти на самостоятельную перезагрузку при обнаружении серьезного сбоя в своей работе. Разработчики считают, что лучше поступить так, чем позволить пользователю работать в нестабильной ситуации, которая может привести к потере данных. Хотя у пользователя такое поведение ОС вызывает недоумение.)
Если же система не способна самостоятельно стартовать, остается лишь вмешаться в этот процесс и попытаться разрешить конфликт вручную.
Загрузка в безопасном режиме
Самое простое, что можно сделать.
Если Windows не смогла один раз нормально загрузиться, то в следующий раз она предложит пользователю выбрать вариант дальнейшей работы: нормальный или безопасный режим, командная строка. Хотя меню с выбором этих вариантов можно вызвать и самостоятельно — для этого нужно держать нажатой клавишу F8 в первые моменты загрузки Windows.
Режим безопасной загрузки иногда позволяет вернуть эту ОС в стабильное состояние, если степень ее повреждения не значительна. При этом следует представлять, из-за чего могли возникнуть трудности. Узнайте у пользователя, какие именно события происходили с момента нормальной работы системы — человек мог применить режим работы дисплея, не поддерживаемый видеодаптером, установить нерабочую программу или устройство, поменять настройки компьютера и т.д. Когда необходимая информация будет получена, нужно устранить источник неполадок.
Хуже, когда не удалось узнать причину нестабильности. В этом случае придется анализировать многие факторы: состояние устройств (используя Диспетчер устройств), работоспособность системных сервисов, целостность файловой системы и системного реестра. К сожалению, дать более определенные советы практически невозможно — ситуация имеет слишком общий характер. В самом крайнем случае можно полностью восстановить "регистри" (этот прием описан далее).
Обычно возможность загрузить 2000/XP в режиме защиты от сбоев является хорошим признаком того, что ее работу удастся возобновить и в нормальном режиме.
Работаем с консолью восстановления
Консоль восстановления системы иногда оказывается для сисадмина последней надеждой в борьбе за выживание Windows. Хотя ее возможности достаточно ограниченны (по крайней мере, для меня, много работающего в Linux) и включают лишь минимальный набор системных команд, пренебрегать этими возможностями все же не следует.
Спрашиваете, как же добраться до этой консоли? Существует два варианта.
Первый : воспользоваться установочным диском 2000/XP. После загрузки программы установки следует выбрать режим восстановления (R), а потом — использование консоли (C). Будет произведен анализ конфигурации на предмет наличия установленной ОС Windows 2000 или XP. Напомним, что W2K стандартно устанавливается в папку WINNT , а XP — в папку WINDOWS . Далее мы будем обозначать эти директории как %systemroot% . Но чтобы консоль восстановления признала эти директории как точки присутствия операционной системы, в них еще должен обязательно размещаться реестр — в поддиректории SYSTEM32\CONFIG . Если это так, на экран будет выдан список опознанных систем и приглашение войти в одну конкретную. Вам следует ввести ее порядковый номер. Простое нажатие Enter расценивается как отказ, после чего компьютер будет перезагружен. Теперь нужно ввести пароль администратора — и вы попадаете в командную оболочку.
Однако, как уже было сказано, есть и другой способ вызова консоли восстановления. Ее можно установить как дополнительную опцию на жесткий диск. Но только после установки Windows в целом. В результате при запуске компьютера появится соответствующее меню. Кстати, с жесткого диска консоль загружается быстрее.
Этот прием имеет смысл использовать, если вы собираетесь регулярно резервировать системные файлы вручную. Инсталляцию консоли производит программа установки с компакт-диска Windows 2000/XP, запущенная с ключом /cmdcons. Например, D:\I386\winnt32 /cmdcons приведет к появлению такого окна (см. рис. 1).
Рис. 1. Установка консоли восстановления на жесткий диск
Существует еще несколько моментов, которые следует знать, чтобы эффективно пользоваться возможностями данного инструмента. Так, если не предпринять никаких дополнительных действий, то границы перемещения по диску будут определяться деревом системной директории %systemroot% .
Хорошо это или плохо? Скорее, плохо. Суть такого ограничения в том, чтобы работать только с ресурсами системы. А ведь, с другой стороны, консоль восстановления понадобится нам как раз в критических ситуациях, когда возникнет необходимость переписать данные с дискеты или компакт-диска. Так что лучше сразу дать командной строке больше свободы.
Побороть это ограничение можно, используя локальную политику безопасности. Открываем Пуск > Настройки > Панель управления > Администрирование > Локальная политика безопасности . Переходим в Локальные политики > Параметры безопасности . Теперь вы видите, что нужно изменить один из параметров безопасности (рис. 2).
Рис. 2. Разрешаем доступ ко всем дискам из консоли восстановления
- AllowAllPath (позволяет выполнять команду CD по всему диску);
- AllowWildCards (позволяет применять шаблоны имен файлов в составе команд копирования и удаления);
- AllowRemovableMedia (позволяет копировать файлы со съемных носителей);
- NoCopyPrompt (позволяет переписывать файлы без запроса разрешения от пользователя).
Нам нужно будет установить в TRUE первую и третью переменную. Делается это так:
set AllowAllPath = TRUE
set AllowRemovableMedia = TRUE
Итак, мы ознакомились с тем, как запускать консоль и как ее настраивать. А вот команды, которые предлагает эта оболочка, и то, как с ними работать, давайте будем изучать уже применительно к конкретной задаче.
Генеральный резерв штаба
Восстановление системы порядком облегчится, если вовремя создать резерв важных системных файлов. Условно их можно разделить на две категории: библиотеки и реестр.
К разряду библиотек отнесем набор программ и dll-фалов. Их можно один раз скопировать в отдельную директорию. Делать это следует лишь после установки и настройки системы. Правда, после каждого обновления сервисного пакета или драйверов процедуру нужно будет повторять. Но даже если в нужный момент под рукой окажутся библиотеки не последней свежести, в большинстве случаев они все равно могут сильно помочь.
Как определить, какие файлы копировать? Поручите это самой Windows. В ее составе — отличная утилита, NTBackup . Запускаем ее и вызываем мастер архивации. Указываем ему, что архивировать следует только состояние системы. Выбираем местоположение файла архива (там должно быть достаточно свободного места, порядка 500 Мб). Нажимаем Готово — и процесс пошел.
Рис. 3. Мастер архивации поможет отобрать системные файлы
После того как будет создан упакованный файл с набором системных файлов, имеет смысл произвести обратное действие: извлечь из него содержимое в специальный каталог. Конечно, если нет проблем со свободным местом — в противном случае придется ограничиться ручным копированием наиболее важных файлов.
Итак, запускаем всю ту же NTBackup, но теперь уже в режиме восстановления. Для этого не следует вызывать Мастер восстановления — просто перейдите на соответствующую вкладку. В появившемся окне не забудьте в поле Восстановить файлы в: выбрать Альтернативное размещение и указать соответствующую папку, как на рис. 4.
Рис. 4. Распаковывать системные файлы нужно в отдельную папку
Лучше если она будет размещена в %systemroot% — на случай если не будет возможности перемещаться по всему диску. Посмотрите еще на имена созданных подпапок: Загрузочные файлы и Реестр. Набирать длинные русские имена в консоли не слишком удобно. Пожалуй, лучше переименовать их, скажем, в BOOTF и REG.
Так вот, скопировать можно все, кроме актуального дерева реестра. Эти файлы постоянно открыты системой — вот, кстати, почему еще возможно их повреждение. Чтобы их переписать, нужно будет воспользоваться консолью восстановления. Выполните в ней следующие действия (предполагается, что папка %systemroot%\bkp\reg уже создана):
cd system32\config
copy default ..\..\bkp\reg
— и то же самое для файлов default, sam, security, software, system, userdiff .
Очень рекомендуется иметь 3-4 снимка рабочего реестра, описывающих различные состояния системы.
Еще один способ : загрузиться с дискеты и воспользоваться утилитой доступа к NTFS-разделу (конечно, если Windows установлена на систему FAT, все значительно упрощается).
Если сбоит диск
Когда сбой операционной системы, по вашему мнению, происходит по вине винчестера (по причине его дефектности или из-за нарушений в файловой системе), можно попытаться вернуть 2000/XP в рабочее состояние, запустив утилиту проверки диска из консоли восстановления.
- /P — проверять диск, даже если он помечен как исправный;
- /R — искать дефектные блоки и при возможности восстанавливать информацию.
Работа этой программы основана на использовании Autochk.exe из папки CMDCONS.
Допустим, эта утилита справилась с задачей, и операционная система загрузила графическую оболочку. Постарайтесь сразу же выполнить две процедуры: создать архив всех важных данных и провести полную проверку диска, включая поиск дефектных секторов. Конечно, лучше делать это, подключив винчестер к другому, полностью исправному компьютеру.
И если в результате вы обнаружите, что на HDD присутствуют сбойные блоки, следует в кратчайшие сроки вывести это устройство из употребления.
Восстанавливаем начальную стадию загрузки
Когда сердце пользователя замирает от изумления, вызванного странной надписью "NTLDR is missing", системный администратор не должен терять самообладания. Дефект в MBR или загрузочном секторе диска может быть устранен. Для этого даже предусмотрено два штатных средства — команда FIXMBR и FIXBOOT. Их можно вызвать из консоли восстановления, загрузившись с помощью установочных дискет или компакт-диска.
map
C: \Device\Harddisk0\Partition1
Или что-то в этом роде описывает таблицу распределения логических дисков в системе. Исправлять MBR следует не в разделе, а на самом физическом диске. Поэтому:
Нужно будет еще подтвердить свои намерения, набрав y и нажав Enter . Далее компьютер напишет, как прошла операция.
О том, что нужно применять fixboot, говорят различные надписи, сообщающие об отсутствии операционной системы. Спасение в следующих строках:
Имейте в виду, устройства нумеруются с "0", а логические разделы — с "1".
При исправном MBR и загрузочном секторе операционная система уже способна самостоятельно выдавать кое-какую отладочную информацию. Например, о том что нужен файл ntldr. При правильной настройке консоли восстановления его можно скопировать из папки, где хранятся резервные файлы или с дискеты. Иначе нужно будет применять утилиты, специально предназначенные для работы с NTFS.
Исправляем BOOT.INI
Именно из этого файла берется информация о том, какую операционную систему и с какими параметрами нужно загружать. В самом распространенном случае, когда на компьютере только одна система, файл выглядит так:
[boot loader]
timeout=5
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows XP Professional" /fastdetect
- фрагмент multi(0)disk(0) менять не нужно;
- параметр rdisk указывает на порядковый номер жесткого доска (0…3);
- partition — на раздел диска (1…4).
Проблемы с "регистри"
Наверное, все Windows были бы похожи друг на друга как близнецы, если бы не разные реестры. Это глобальное хранилище наиболее важной для работоспособности системы информации имеет исключительное значение. И именно поэтому даже небольшая ошибка в нем может привести к краху всей системы. Учитывая это, в ОС W2K/XP предусмотрена возможность отката к предыдущему, рабочему состоянию. Инициировать этот процесс можно из меню загрузки, через клавишу F8 .
К сожалению, такой откат не всегда эффективен. Состояние реестра, которое ОС считает рабочим, может оказаться совсем не таким. Вот поэтому-то и рекомендуется иметь несколько копий дерева системной конфигурации. Как это сделать, вы уже знаете. Так что остается лишь скопировать его в нужный раздел: %systemroot%\system32\config . Как это сделать? Можно из консоли восстановления, воспользоваться командой copy. Так, как в разделе Генеральный резерв штаба — только в обратном порядке. Или, опять же, воспользоваться утилитами доступа к NTFS.
Рисковать или нет?
Так что же делать, когда Windows капризничает? Естественно, в первый раз, возможно, и не стоит экспериментировать с системными утилитами. Так ведь и всех данных лишиться можно. Как говорится, тренироваться лучше "на кошках".
Но, во-первых, иметь резерв системных файлов никогда не повредит — а вы уже знаете, как его можно сделать. Во-вторых, не исключено, что у вас уже есть неиспользуемый винчестер со слетевшей операционкой — вот он-то и лучше всего подойдет в качестве подопытного материала.
Ну, а если совсем уж не терпится, можно самому создать себе "условия". Возьмите свободный винчестер, установите туда XP и создавайте себе проблемы сколько сил хватит: стирайте загрузочные сектора, портите реестр, удаляйте системные файлы. Вот и будет возможность потренироваться.
Утилита доступа к NTFS
Доступ к NTFS-разделу винчестера можно организовать различными путями. Самый распространенный из них — достать жесткий диск из корпуса и переставить на компьютер с установленной ОС, поддерживающей такой вид файловой системы. Это может быть Windows 2000/XP или Linux.
Описывает передовую практику, расположение, значения, управление политикой и соображения безопасности консоли Recovery: Разрешить дискетную копию и доступ ко всем дискам и настройкам политики безопасности папок.
Справочники
Этот параметр политики включает или отключает команду SET консоли восстановления, которая позволяет устанавливать следующие переменные среды консоли восстановления.
- AllowWildCards. Включает поддержку под диктовки для некоторых команд, таких как команда DEL.
- AllowAllPaths. Позволяет получить доступ ко всем файлам и папок на устройстве.
- AllowRemovableMedia. Позволяет скопировать файлы в съемные носитли, например дискетный диск.
- NoCopyPrompt. Подавляет запрос, который обычно отображается до перезаписи существующего файла.
Вы можете забыть удалить съемные носитли, такие как cd или дискетный диск, с конфиденциальными данными или приложениями, которые вредоносный пользователь может украсть. Или вы можете случайно оставить диск запуска на компьютере после использования консоли восстановления. Если устройство перезапущено по какой-либо причине, а BIOS настроен для загрузки из съемного носитела перед жестким диском, сервер запустится со съемного диска. Это приводит к недоступности сетевых служб сервера.
Рекомендации
- Рекомендуется установить отключение требования к CTRL+ALT+DEL для логотипа в not configured.
Значения по умолчанию
В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
Тип сервера или объект групповой политики | Значение по умолчанию |
---|---|
Default Domain Policy | Не определено |
Политика контроллера домена по умолчанию | Не определено |
Параметры по умолчанию для автономного сервера | Отключено |
Dc Effective Default Параметры | Отключено |
Действующие параметры по умолчанию для рядового сервера | Отключено |
Действующие параметры по умолчанию для клиентского компьютера | Отключено |
Противодействие
Отключить интерактивный логотип: не требуется параметр CTRL+ALT+DEL.
Возможные значения
- Enabled
- Отключено
- Не определено
Emergency Recovery Console
Другой инструмент восстановления системы — Emergency Recovery Console (сокращенно ERC), входящая в дистрибутив Windows 2000/XP. Установить ERC на компьютер можно только после установки Windows 2000/XP, для чего необходимо выполнить следующие действия:
- нажмите кнопку «Пуск»;
- выберите в развернувшемся меню пункт «Выполнить. »;
- в открывшемся окне введите следующую команду: M:\i386\winnt32.exe /cmdcons, где М — буква диска, соответствующая приводу CD-ROM;
- нажмите кнопку «ОК»;
- следуйте инструкциям, появляющимся на экране;
- при завершении установки перезагрузитесь.
Установка потребует порядка 6 Мбайт в системном разделе. Если у вас в системе физически два жестких диска, на первом диске два раздела С и Е, a Windows 2000/XP установлена на Е, то каталог с файлами ERC — cmdcons — будет на разделе С. Теперь в меню выбора ОС, появляющемся при старте системы, будет новый пункт — «Windows 2000 Recovery Console» или «Windows XP Recovery Console». Выбрав этот пункт, вы начнете загрузку ERC.
ERC, просмотрел разделы ваших жестких дисков, перечислит все Windows 2000/XP, на них установленные, и предложит сделать выбор. Надо просто ввести номер Windows 2000/XP, с которой вы хотите работать. Затем нужно будет указать пароль для встроенной учетной записи администратора системы. При вводе неправильного пароля три раза подряд будет произведен принудительный выход из ERC. Также при отсутствии или повреждении базы SAM использовать ERC невозможно, поскольку нельзя провести аутентификацию пользователя. Пройдя процедуру аутентификации, вы получите в свое распоряжение интерфейс командной строки и ограниченный набор команд.
Для того чтобы в ERC получить доступ в папки, отличные от системной, надо заблаговременно выполнить следующие действия в Windows 2000/XP. Под аккаунтом администратора запускаем апплет локальной политики безопасности: «Пуск-> Программы -> Администрирование -> Локальная политика безопасности», или «Пуск -> Настройка -> Панель управления -> Администрирование -> Локальная политика безопасности». В открывшемся окне в дереве политик идем далее: «Параметры безопасности -> Локальные политики -> Параметры безопасности -> Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам», устанавливаем значение «Включить». После чего в ERC выполняем команду SET Allow All Paths = TRUE.
ERC можно использовать для решения проблем, вызванных повреждениями файловой системы. В ERC включено несколько команд, специально предназначенных для этого. Одна из них — CHKDSK, работающая аналогично соответствующей команде из Windows 9x/Me. Другая - FIXMBR - заменяет MBR (Master Boot Record) основного раздела системного диска исправной копией. Не менее полезна и команда FIXBOOT, с помошью которой можно восстановить загрузочный сектор, поврежденный при установке другой ОС (когда теряется возможность загрузки операционной системы Windows 2000/XP). В составе ERC есть еще одна команда — DISKPART, которую можно использовать для добавления и удаления разделов диска.
В ERC включено еще несколько полезных команд. С помощью команд LISTSVC, DISABLE и ENABLE можно просматривать список существующих служб, отключать и запускать (соответственно) эти службы и драйверы. Важность этих команд трудно переоценить, особенно если сбой при загрузке связан с дефектом служб или драйверов. В ERC достаточно просто отключить запуск неисправной службы или драйвера и перезагрузить систему. При этом даже не потребуется редактировать или восстанавливать системный реестр.
Если же неприятности случились еще до момента установки ERC, то запустить ее можно с установочных дискет Windows 2000/XP или же с установочного CD-ROM Windows 2000/XP, как описано в предыдущем разделе.
К сожалению, при помощи ERC можно решить далеко не все проблемы, возникающие при загрузке операционной системы. В некоторых случаях для восстановления системы ERC может оказаться недостаточно. В составе ERC нет, например, средств, позволяющих редактировать права доступа к файлам или папкам на диске. Их придется переопределять вручную. Наконец, ERC может оказаться недоступной в том случае, когда повреждения, сделавшие невозможной загрузку ОС, повлияли и на установленную в системе ERC. В этом случае придется воспользоваться либо параллельной установкой Windows 2000/ХР, либо какой-нибудь программой от сторонних производителей.
Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Диск аварийного восстановления
Windows 2000
Чтобы создать диск аварийного восстановления, или Emergency Recovery Disc (ERD) в Windows 2000 надо, пройдя по цепочке «Пуск -> Программы -> Стандартные -> Служебные -> Архивация данных», нажать кнопку «Диск аварийного восстановления». В появившемся окне вам будет предложено вставить отформатированную дискету. Не забудьте поставить галочку рядом с пунктом «Архивировать реестр в папку восстановления». В результате получаем дискету, где будут находиться три файла: setup.log, autoexec.nt, config.nt, а в директории %systemroot% будет создана папка Repair c резервными копиями файлов реестра.
Windows XP
Здесь вместо создания ERD предлагается аналогичное, но более мощное средство Automated System Recovery (ASR). которое позволяет создать резервную копию всей системы, используя современные и распространенные носители большой емкости, такие как CD-R/RW или жесткие диски (еще и ленты, если у кого-то есть стример).
Средства командной строки
Включение этого параметра безопасности делает доступной команду SET консоли восстановления, которая позволяет устанавливать следующие переменные среды консоли восстановления:
- AllowWildCards: Включить поддержку подмайки для некоторых команд (например, команды DEL).
- AllowAllPaths. Разрешить доступ ко всем файлам и папок на устройстве.
- AllowRemovableMedia: Разрешить копирование файлов на съемные носитли, например дискетный диск.
- NoCopyPrompt. Не подсказываю при переоценке существующего файла.
Новые средства Windows XP
Rollback Driver
Очень часто сбой системы наступает при обновлении драйвера какого-либо устройства. Поскольку драйвер по своей сути та же программа, он иногда содержит ошибки, приводящие при некоторых конфигурациях к некорректной работе и, как следствие, сбою системы. Вероятно, помня пословицу «лучшее — враг хорошего», новая Windows при обновлении драйвера устройства не удаляет старый, а заботливо сохраняет его на случай, если возникнут проблемы. И когда новый драйвер порождает проблемы, новое средство Rollback Driver позволяет вернуть старый, то есть, как бы откатить изменения системы. Более того, встроенный механизм проверки драйвера на совместимость может не позволить установить драйвер, который, по мнению Windows XP для нее не подходит.
Remote Assistance
Наверное, часто ваши друзья и знакомые просили вас помочь настроить компьютер по телефону. Теперь появившаяся в Windows ХР служба Remote Assistance (Удаленный помощник) позволяет вам подключаться к удаленному компьютеру и использовать его как локальный. Хотя проблем с безопасностью эта служба, конечно, тоже добавляет.
System Restore
Наконец, наиболее полезное средство восстановления системы — System Restore, позволяющее вернуть ее в работоспособное состояние, основываясь на концепции точек восстаноштения (Restore Points). Идея проста, как все гениальное: заставить систему саму отслеживать и фиксировать все изменения, происходящие с системными файлами. Такой механизм даст возможность отката к работоспособной версии системы при повреждении системных файлов неграмотными действиями пользователя или установке некорректных драйверов или программ. Механизм System Restore автоматически сохраняет набор системных файлов перед установкой драйверов или программ, а также раз в сутки создается точка восстановления системы.
При запуске этой службы вам предложат выбрать — восстановить систему в соответствии с сохраненной ранее точкой восстановления или же создать новую точку восстановления. Выбирайте то, что нужно, и далее просто следуйте инструкциям, появляющимся на экране. Если же компьютер не загружается, попробуйте открыть «Последнюю удачную конфигурацию* (Last Known Good Configuration), как описано в начале статьи. Windows XР восстановит систему, используя последнюю точку восстановления. Поскольку каждая точка восстановления занимает место на жестком диске, имеет смысл удалять ненужные. Для этого выполните следующее: «Пуск -> Программы -> Стандартные -> Служебные -> Очистка диска», вкладка «Дополнительно». Удаляются все точки кроме последней. Также в реестре можно задать продолжительность жизни точек восстановления, поправив параметр RP Life Interval в разделе: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\System Restore. Тип параметра — dword. Значение в секундах по умолчанию — 0076а700, что соответствует 90 дням.
Сбои в системе могут быть вызваны самыми различными причинами, поэтому давать какие-либо универсальные советы по восстановлению системы бывает довольно сложно, однако ничто не мешает вам, пока Windows еще продолжает исправно загружаться и работать, обезопасить свой компьютер и свои данные от всевозможных неприятностей.
В данной статье дается пошаговое описание использования групповой политики для расширения возможности "Консоли восстановления". Windows XP при помощи групповой политики позволяет Вам расширить возможности команд, доступных в "Консоли восстановления". В обычных условиях "Консоль восстановления" имеет ограничения при работе с окружением, в котором работает
Использование групповой политики для расширения возможностей "Консоли восстановления"
Если Вы установили "Консоль восстановления" на компьютер, то для расширения ее возможностей при работе с файлами и окружением Вам следует использовать групповую политику. Для этого выполните следующие действия:
После включения данной групповой политики Вы сможете изменять настройки окружения, войдя в "Консоль восстановления" и используя команду "SET" (без кавычек). Синтаксис команды должен быть следующим: SET = TRUE или FALSE (где - это имя переменной окружения).
Следующие переменные определяют окружение, используемое по умолчанию. Установка переменных в значение TRUE расширяет границы параметров окружения и включает следующее:
- AllowWildCards = TRUE Разрешить использование символов шаблона для некоторых команд (например, команды DEL)
- AllowAllPaths = TRUE Разрешить доступ ко всем файлам и папкам на компьютере
- AllowRemovableMedia = TRUE Разрешить копирование файлов на сменные носители, такие как гибкие диски
- NoCopyPrompt = TRUE Не запрашивать подтверждения при перезаписи файла
Чтобы просмотреть текущие установки окружения, введите в командной строке команду SET без параметров
За дополнительной информацией по "Консоли восстановления" в Windows XP обратитесь к следующей статье Microsoft Knowledge Base:
314058 Description of the Windows XP Recovery Console
216417 How to Install the Windows Recovery Console
Рекомендации
- Установите консоль восстановления: разрешить дискетную копию и доступ к дискам и папкам для отключения. Пользователи, которые запустили сервер с помощью консоли восстановления и вошли в систему со встроенной учетной записью администратора, не смогут копировать файлы и папки на дискетный диск.
Управление политикой
В этом разделе описываются функции и средства, доступные для управления этой политикой.
Групповая политика
Настройка и развертывание этой политики с помощью групповой политики имеет приоритет над параметром на локальном устройстве.
Значения по умолчанию
В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
Тип сервера или объект групповой политики | Значение по умолчанию |
---|---|
Default Domain Policy | Не определено |
Политика контроллера домена по умолчанию | Не определено |
Параметры по умолчанию для автономного сервера | Отключено |
Dc Effective Default Параметры | Отключено |
Действующие параметры по умолчанию для рядового сервера | Отключено |
Действующие параметры по умолчанию для клиентского компьютера | Отключено |
Возможное влияние
Пользователи, которые запустили сервер через консоль восстановления и вошли в систему со встроенной учетной записью администратора, не могут копировать файлы и папки на дискетный диск.
Этот параметр безопасности определяет необходимость нажатия CTRL+ALT+DEL, прежде чем пользователь сможет войти в систему.
Если этот параметр политики включен на устройстве, пользователю не требуется нажимать кнопку CTRL+ALT+DEL для входа в систему.
Если эта политика отключена, любой пользователь должен нажать CTRL+ALT+DEL перед входом в операционную систему Windows (если он не использует смарт-карту для логотипа).
Корпорация Майкрософт разработала эту функцию, чтобы упростить доступ пользователей с определенными типами физических нарушений к устройству с Windows операционной системой; однако, не нажимая клавишу CTRL+ALT+DELETE, пользователи могут быть подвержены атакам, которые пытаются перехватить их пароли. Требование CTRL+ALT+DELETE перед входом пользователей гарантирует, что пользователи будут общаться с помощью надежного пути при вводе паролей.
Вредоносный пользователь может установить вредоносные программы, похожие на стандартный диалоговое окно для Windows операционной системы, и захватить пароль пользователя. Затем злоумышленник может войти в скомпрометированную учетную запись с любым уровнем прав пользователя.
Восстановление с помощью аварийного диска
Windows 2000
Чтобы восстановить реестр с помощью диска ERD и каталога Repair, необходимо запустить программу setup, которая осуществляет установку Windows 2000. Когда эта программа начнет выполняться, она найдет все установленные ОС Windows 2000 и соответствующие им каталоги Repair, после чего предоставит на выбор три возможности:
- через консоль восстановления;
- с помощью операции аварийного восстановления.
Работу первого пункта мы рассмотрим в следующем разделе, а сейчас перейдем сразу ко второму. Нам вновь предлагаются на выбор два пункта: ручной режим; быстрый, автоматический режим.
Выбираем первый пункт, поскольку как-то спокойнее, когда все идет подлинным контролем, а не кто-то определяет за нас целесообразность тех или иных действий. Теперь следует выбрать режим работы программы, задав требуемую комбинацию пунктов. Их всего три:
Стрелками перемещаемся по пунктам, для выбора или отмены пункта нажимаем «Enter». По умолчанию выбраны все пункты. Затем выбираем «Продолжить» (отдельный, четвертый пункт меню), и программа Setup выполнит ту же проверку, что и при обычной установке, и попытается провести исправления.
Windows XP
Для восстановления системы ХР при помощи ASR-дисков загрузитесь с загрузочного CD (дистрибутива) и нажмите F2, когда система предложит это сделать, и следуйте указаниям системы.
Естественно, если вы восстанавливаете систему с ASR-дисков. то все изменения внесенные в нее после создания ASR-дис-ков, теряются.
Необходимость перезапуска
Нет. Изменения в этой политике становятся эффективными без перезапуска устройства при локальном сбережении или распространении через групповую политику.
Конфликты политик
Уязвимость
Злоумышленник, который может вызвать перезапуск системы в консоль восстановления, может украсть конфиденциальные данные и не оставлять следов аудита или доступа.
Location
Конфигурация компьютера\Windows Параметры\Security Параметры\Local Policies\Security Options
Управление политикой
В этом разделе описываются функции и средства, доступные для управления этой политикой.
Соображения конфликта политики
Начиная с Windows Server 2008 и Windows Vista необходимо сочетание ключей CTRL+ALT+DELETE для проверки подлинности, если эта политика отключена.
Противодействие
Отключить консоль восстановления: разрешить дискетную копию и доступ к настройкам дисков и папок.
Возможные значения
- Enabled
- Отключено
- Не определено
Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Необходимость перезапуска
Нет. Изменения в этой политике становятся эффективными без перезапуска устройства при локальном сбережении или распространении через групповую политику.
Возможное влияние
Если для входа в систему не используется смарт-карта, пользователи должны одновременно нажать три клавиши перед отображением диалогового окна с логотипом.
Чтобы ни говорили про повышенную надежность Windows 2000/ХР, иногда она все же подводит. Правда, по сравнению со своими предшественницами Windows 9x/Me это случается гораздо реже. А поскольку вместе с ОС вы теряете полноценный доступ к файлам родной для Windows 2000/ХР файловой системы NTFS, то надо что-то делать, чтобы вернуть систему в работоспособное состояние без полной переустановки ОС, программ и настроек.
Возможность успешного восстановления зависит от того, насколько вы подготовлены к отказу. Для этого не помешает заблаговременно, пока ваша система еще жизнеспособна, установить специальные программы.
- установка несовместимых или неисправных служб или драйверов; повреждение или удаление необходимых для системы служб или драйверов;
- физическое повреждение или разрушение диска;
- повреждение файловой системы, в том числе нарушение структуры каталогов, главной загрузочной записи (MBR) и загрузочного сектора;
- появление неверных данных в системном реестре (при физически неповрежденном реестре записи содержат логически неверные данные, например, выходящие за пределы допустимых значений для служб или драйверов);
- неверно установленные или слишком ограниченные права доступа к папке \%systemroot%.
Средства восстановления ОС можно разделить на штатные, входящие в дистрибутив Windows 2000/ХР, и утилиты от сторонних производителей. Сегодня речь пойдет именно о штатных средствах, которые не требуется дополнительно скачивать или покупать. Начнем с утилит, входящих в поставку как Windows 2000, так и Windows XP, а затем рассмотрим новые средства, появившиеся в последней версии.
Групповая политика
Этот параметр политики можно настроить с помощью консоли управления групповой политикой (GPMC), которая будет распространяться через объекты групповой политики (GPOs). Если эта политика не содержится в распределенной GPO, эту политику можно настроить на локальном компьютере с помощью привязки к локальной политике безопасности.
Уязвимость
Этот параметр упрощает доступ пользователей с определенными типами физических нарушений к устройствам, Windows операционной системе. Однако, если пользователям не требуется нажимать CTRL+ALT+DEL, они подвержены атакам, которые пытаются перехватить их пароли. Если перед логоном требуется CTRL+ALT+DEL, пароли пользователей будут сообщаться с помощью надежного пути.
Если этот параметр включен, злоумышленник может установить вредоносные программы, похожие на стандартный диалоговое окно логотипа в операционной системе Windows, и захватить пароль пользователя. Затем злоумышленник сможет войти в скомпрометированную учетную запись с любым уровнем привилегий, которые имеет пользователь.
Местонахождение
Конфигурация компьютера\Windows Параметры\Security Параметры\Local Policies\Security Options
Читайте также: