1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows 7 >>

Diagnostic and Recovery Toolset (del 4)

I de to artiklene i denne serien vi har lært om Microsofts Diagnostic and Recovery Toolset (DART), hvordan du installerer DaRT, hvordan å lage en oppstartbar DaRT CD, og ​​hvordan du kan bruke Dart verktøy på din DaRT CD for å prøve å løse problemer som hindrer Windows-baserte datamaskiner fra å starte med hell. Den forrige artikkelen viste hvordan du bruker System File Checker (SFC), som er en av DART verktøy; denne artikkelen undersøker noen ekstra DART verktøy.

Undersøke Andre DART Tools

La oss gå tilbake til MSDaRT Tools skjermen, som vises når du har startet opp ditt problem datamaskinen ved hjelp DaRT CD og svart på alle meldingene (se forrige artikkel i denne serien for hvordan å starte opp en datamaskin ved hjelp av din DaRT CD):


Figur 1: MSDaRT Tools skjermen

La oss utforske noen av de forskjellige DART verktøy tilgjengelig. Klikke Explorer alternativet på MSDaRT Tools skjermen åpner Windows Utforsker:


Figur 2: Windows Explorer

Legg merke til at skjulte filer og systemfiler vises som standard i Utforsker-vindu. Ved å bruke de tilgjengelige fra menylinjen og fra hurtigmenyen alternativer vises når du høyreklikker på elementer, kan du utføre vanlige oppgaver som å lage mapper, kopiere filer, og så videre. Du kan også kartlegge nettverksstasjoner hvis du har nettverkstilkobling konfigurert manuelt eller via DHCP. Hvis du valgte å ikke tilordne stasjoner når du startet fra din DaRT CD, vil du også se den skjulte System Reservert partisjon der oppstartskonfigurasjonsdatabasefiler for datamaskinen er lagret.

Hvis du klikker på ERD Registerredigering alternativ på MSDaRT Tools skjermen åpner ERD Registerredigering:


Figur 3: ERD Registerredigering

Ved hjelp av ERD Registerredigering, du kan gjøre endringer i registret på problemet datamaskinen. Legg merke til at det ikke er HKEY_CURRENT_USERS registerstrukturen vises her siden ingen bruker er logget på datamaskinen du feilsøker. Merk at du kan også fullt bla gjennom og redigere SAM og SECURITY subtrærne av HKEY_LOCAL_MACHINE bikube. Disse registerundertrær inneholder er skjult som standard på vanlige Windows-installasjoner.

Hvis du klikker på Søk-alternativet på MSDaRT Tools skjermen åpner File Search dialogen:


Figur 4: File Search dialog

Ved hjelp av denne dialogen kan du søke etter filer og mapper på målet systemet. Du kan søke etter navn, bruke jokertegn i dine søk, søk etter tid /dato, og søke etter filer som faller innenfor en bestemt størrelse. Når du har funnet filen eller mappen du leter etter, kan du hø-klikk på den for å vise sine egenskaper (du kan også gjøre dette fra innenfor Explorer verktøyet):


Figur 5 : Ser egenskapene til en mappe

Hvis du klikker på knappen Tillatelser kan du vise NTFS tillatelser på filen eller mappen.

Du kan også høyreklikke på en mappe i søkeresultatene, og åpne den i Explorer:


Figur 6: Åpne mappen i Utforsker

Dobbelt klikke på en loggfil lar deg se filen med Notepad:


Figur 7: Vise CBS.log filen med Notepad

Hvis du klikker på alternativet Hotfix Uninstall på MSDaRT Tools skjermen åpner Hotfix Uninstall Wizard:


Figur 8: Hotfix Uninstall Wizard

Hvis målet systemet ble ustabil etter de nyeste sikkerhetshurtigreparasjoner ble lastet ned og installert fra Windows Update, kan du bruke denne veiviseren for å avinstallere dem én etter én før systemet blir stabil igjen. Selvfølgelig, hvis du faktisk kan starte opp i Windows, kan du bruke Systemgjenoppretting i stedet som er enklere, men vi antar her at systemet ikke vil starte opp.

Hvis du klikker Neste fører DaRT å søke etter alle installerte hurtigreparasjoner på systemet:


Figur 9: Liste over installerte hurtigreparasjoner

Hvis du blar ned til den nyeste hurtigreparasjon, velger du den og klikker Detaljer, Deployment Bilde Icing and Management (DISM) verktøyet vil åpne pakken og vise detaljert informasjon om hurtigreparasjonen:


Figur 10: Vise informasjon om en hurtigreparasjon

For å fjerne en hurtigreparasjon fra systemet, merker for reparasjonen og fortsetter gjennom veiviseren.

Noen feilsøkings scenarier (pluss et par DART verktøy) trenger nettverkstilkobling for å løse riktig. Hvis du har en DHCP-server på nettverket, kan DaRT lease en IP-adresse som beskrevet i forrige artikkel i denne serien. Hvis det ikke er noen DHCP server tilgjengelig derimot, kan du klikke på TCP /alternativ IP Config på MSDaRT Tools skjermen for å åpne dialogboksen TCP /IP-konfigurasjon, som lar deg konfigurere en IP-adresse, nettverksmaske, standard gateway og DNS-serveradresser til målet system:


Figur 11: Manuell tilordning av en IP-adresse til målsystemet

Noen ganger kan en datamaskin kan bli startes på grunn av malware infeksjon. Hvis det skjer, starter den ved hjelp DaRT CD og klikk Alone System Sweeper alternativ på MSDaRT Tools skjermen for å starte Alone System Sweeper:


Figur 12: Trinn 1 av bruker Alone System Sweeper

Når Alone System Sweeper åpnes, må du klikke Se etter oppdateringer nå knappen vist her:


Figur 13: Trinn 2 for å bruke Alone System Sweeper

Nå klikker Last ned for å få de nyeste malware definisjonsoppdateringene fra Microsoft Malware Protection Center. Merk at du trenger nettverk (og Internett) tilkobling for å gjøre dette:


Figur 14: Trinn 3 for å bruke Alone System Sweeper

Det neste skjermbildet viser de siste malware definisjoner lastes ned. Dette kan ta en stund:


Figur 15: Trinn 4 for å bruke Alone System Sweeper

Når definisjonene er lastet ned, kan du bruke Skann-knappen på verktøylinjen for å skanne målsystemet for malware. Du har muligheten til å utføre enten en rask skanning, full scan, eller tilpasset skanning:


Figur 16: Trinn 5 for å bruke Alone System Sweeper

Det neste skjermbildet viser en scan gang. (!) Det gule bang ikonet indikerer malware er funnet:


Figur 17: Trinn 6 av å bruke Alone System Sweeper

Når skanningen er ferdig, kan du enten klikke Clean System for å prøve å fjerne malware infeksjon eller du kan klikke omtale oppdagede elementer for å se hva Alone System Sweeper har funnet på systemet. Vi vil velge det siste alternativet:


Figur 18: Trinn 7 for å bruke Alone System Sweeper

Ved å klikke på gjennomsyns oppdagede elementer alternativet ber deg sende malware infeksjon info til Microsoft slik at det kan legges til deres database for analyse:


Figur 19: Trinn 8 av å bruke Alone System Sweeper

Etter å ha klikket Ja (eller Nei) i ovennevnte dialog, den Standalone System Sweeper Advarsel dialogboksen åpnes og viser en liste over oppdagede malware elementer. Ved å klikke på handlingskontrollen kan du fjerne, karantene eller La malware (standard er fjern):


Figur 20: Trinn 9 av å bruke Alone System Sweeper

For å fjerne malware Klikk på Clean System. Hvis fjerning er vellykket, vil dette bli angitt under kolonnen Status:


Figur 21: Trinn 10 for å bruke Alone System Sweeper

En annen nyttig DaRT verktøyet er Datamaskinbehandling:


Figur 22: Datamaskinbehandling

Som du ser ovenfor, versjonen av Computer Management inkludert i DaRT bare lar deg gjøre følgende:

  • Vis systeminformasjon
  • Se hendelseslogger
    Utsikt (og eventuelt slette) Autoruns
  • Vis (og eventuelt endre oppstartsmodus) av drivere og tjenester
  • Se og administrere disker og volumer

    En annen nyttig DaRT verktøyet File Restore, som lar deg prøve og filer brukere har slettet ved et uhell hvis de har også tømt deres papirkurven:


    Figur 23: File Restore

    Legg merke til at File Restore kan ikke alltid gjenopprette slettede filer-hvis de allerede har blitt overskrevet, de er borte for godt, med mindre det er en backup tilgjengelig sted.

    En annen nyttig DaRT Tool er Låsesmed, som lar deg tilbakestille passordet til brukerkontoer på målmaskinen:


    Figur 24: Låsesmed

    Låsesmed lar deg selv null den lokale administratorkontoen hvis passord er blitt glemt:


    Figur 25: Låsesmed kan tilbakestille lokal administratorkonto

    En annen nyttig DaRT verktøyet er Disk Commander:


    Figur 26: Disk Commander

    Du kan bruke Disk Commander å gjenopprette systemets master boot record og partisjonsinformasjon (malware infeksjon kan ofte korrupte disse, noe som gjør systemet startes):


    Figur 27: Disk Commander alternativer

    En ting Disk Commander vil ikke fikse er problemer med oppstartskonfigurasjonen database (BCD). Men hvis din BCD er skadet, vil du se nedenfor dialogen før du kommer til MSDaRT Tools skjerm som lar deg reparere BCD slik at Windows-installasjonen kan være plassert på systemet:


    Figur 28 : Reparere korrupte BCD

    Til slutt, hvis du ikke er sikker på hvilken DaRT verktøy å bruke, kan du alltids prøve Solution Wizard:


    Figur 29: Løsning Wizard
    < P> Denne veiviseren leder deg gjennom en rekke spørsmål for å hjelpe deg å bruke DART-verktøy:


    Figur 30: Bruke løsningsveiviseren

    Konklusjon

    I denne artikkelen og den forrige, har vi undersøkt alle de ulike DART verktøy bortsett fra Crash Analyzer, som du kan bruke til å analysere årsaken til stoppmeldinger (blå skjermen av død) når de dukker opp. Vi dekker det emnet i neste og siste artikkel i denne serien.