Nusprendėte iš naujo diegti „Windows“, nes kompiuteris nesikrauna? Tačiau kaip iš neveikiančio AK ištraukti savo failus, sukauptą paštą ir „Windows“ aktyvavimą? Tai padaryti padės neseniai sukurtas „BartPE“. Ir net dar daugiau: neskubėkite diegti „Windows“ iš naujo ( magiškas diskas gali iš mirusių prikelti ir negyvėlį.
„Unmountable boot volume“
„Windows 2000/XP/2003“ įkrovos pradžioje gali pasirodyti mėlynas langas su tokiu grėsmingu pranešimu. Bandant „Safe mode“, „Last Known Good Configuration“, „System Restore“ įkrovos scenarijus kartojasi.
„Unmountable boot volume“ pranešimas reiškia, jog tikriausiai smarkiai sugadinta sisteminio NTFS skirsnio struktūra. Taip nutikti gali dėl įvairių priežasčių, pavyzdžiui, MFT (Master File Table) atsirado blogų sektorių arba jūs neteisingai spartinote sistemą, dėl ko NTFS matyti kritinių klaidų. Tokių klaidų failų sistemoje gali atsirasti ir dėl sugedusios darbinės atminties ar staiga nutrūkus elektros tiekimui.
Jei klaida galėjo įvykti dėl neteisingo spartinimo, tai visų pirmiausia prieš ką nors taisant reikėtų sugrąžinti atgal sisteminius dažnius ir įtampas.
Nelaimės atveju įkrauname pasigamintą „BartPE“ diską ir pasirenkame Go>Command Promt. Komandinėje eilutėje surenkame komandą chkdsk c: /f /r. Sisteminio loginio disko raidinis pavadinimas gali būti ir kitoks, tarkim, d:. Po pataisymų „Windows“ vėl turėtų sėkmingai krautis.
Jei mėlynas „mirties“ langas pasirodys kraunant ar pasikrovus „BartPE“, BIOS pabandykite pakrauti standartinius arba net saugius nustatymus (load defaults/safe settings). Jei mėlyni langai kartojasi, galima įtarti rimtus gedimus ( greičiausiai brokuota darbinė atmintis.
„Windows“ nesikrauna dėl trūkstamų registrų failų
Kraunantis kompiuteriui pasirodo mėlynas „mirties“ langas su užrašais:
„Windows XP could not start because the following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SOFTWARE“
Jei nepadeda „System Restore“ ar net diegimo disko „Recovery console“ (ji nepasikrauna ar tiesiog nežinote administratoriaus slaptažodžio), gali padėti „RegFix“ priedas (www.palmersoft.co.uk/bartpe/regfix.zip). Jei jau turite „BartPE“ diską su šiuo įrankiu, perkraukite iš jo kompiuterį. Pasileiskite A43 failų tvarkyklę ir suraskite katalogą C:\System Volume Information\. Jo viduje turėtumėte rasti taip atrodančius katalogus: _restore{58222D5E-A31B-43A9-9FA2-4CAC8E0D93A7}. Jų gali būti keletas, skirsis tik skaičiai. Pirmiausia reikia nustatyti, kuris naujausias: „properties“ lange žiūrime jų sukūrimo laiką. Naujausio viduje ieškome RP?? katalogų – mus domina su didžiausiu numeriu, tarkim, RP65. Tada Go>Run surenkame tokią komandą:
d:\I386\programs\regfix\regfix.cmd _restore{58222D5E-A31B-43A9-9FA2-4CAC8E0D93A7}RP65
Vietoj d:\ įrašykite savo CD-ROM, iš kurio pakrovėte „BartPE“, loginę raidę, o vietoj _restore{*}/RP?? katalogo įrašykite tą, kuris jūsų kompiuteryje buvo sukurtas vėliausiai. Neužmirškite, kad tarp šio katalogo pavadinimo ir regfix.cmd turi būti tarpas.
Jei nepadarėte klaidų, per kelias sekundes turėtų būti atkurti registrai. Užsidarius DOS langui perkraukite kompiuterį įprastu būdu – dabar jis turėtų veikti.
Reikia paminėti, kad ši registrų klaida gali reikšti techninės įrangos gedimą. Jeigu spartinote sistemą, tai prieš ką nors taisydami atkurkite viską į normalų režimą.
„Windows“ dėl registro klaidų neleidžia registruotis
Kartais atsitinka nemalonus dalykas – bandant prisijungti prie „Windows 2000/XP“ vartotojas (taip pat ir administratorius) akimirksniu išregistruojamas ir siūloma registruotis vėl. Bandant registruotis dar kartą scenarijus kartojasi ir į sistemą patekti joks vartotojas negali. Krovimas „Safe mode“, „Last Known Good Configuration“ režimais nepadeda.
Dažniausiai tai kenkėjiškų programų, modifikuojančių „Userinit“ zoną registruose, darbas. Nemažai pagalbinių įrankių, šalinančių piktybines programas, užmiršta atkurti registrus, dėl ko perkrovus kompiuterį patekti į sistemą tampa nebeįmanoma.
Pakrauname „BartPE“, paleidžiame registrų redaktorių Go>Run>regedit.exe, pasirenkame HKEY_USERS atšaką („Hive“). Spaudžiame meniu File>Load Hive ir atsidarome sugadintą „Windows“ kataloge esantį failą (be plėtinių) C:\Windows\System32\Config\SOFTWARE
Pakrautiems registrams sukuriame laikiną vardą, tarkim, TaisomXP. Tada keliaujame iki
HKEY_USERS \ TaisomXP \ Microsoft Windows NT \ CurrentVersion \ Winlogon,
dukart spragtelėjame Userinit ir nustatome teisingą reikšmę, pavyzdžiui, C:WindowsSystem32Userinit.exe, (būtinai su kableliu gale). Tada pasirenkame sukurtą laikiną atšaką TaisomXP ir būtinai ją korektiškai iškrauname ( File>Unload Hive. Tik tada perkrauname kompiuterį. Po šių pataisymų prie sistemos prisijungsite sėkmingai.
Registrų redagavimas su „Windows Live CD“ gali pagelbėti ir tokiose situacijose, kai kompiuteris „lūžta“ dėl „kreivų“ tvarkyklių ar sisteminių tarnybų.
„BartPE“ turi priedų, kuriais registro redagavimas automatizuotas ( tai „Registry Editor PE“ (http://regeditpe.sourceforge.net/). Paleidus jį iš „BartPE“ disko atsiras keli dialogo langai, kuriuose reikės nurodyti, kur guli „Windows“ katalogas, SAM, „Security“, „Software“, „System“ failai (įprastai C:\WINDOWS\SYSTEM32\CONFIG) ir kokio vartotojo registrus norite redaguoti. Nurodome c:\documents and settings\administrator\ntuser.dat, jei norite redaguoti administratoriaus registrus. Po šio dialogo „Editor PE“ pakraus reikiamus registrus ir paleis regedit.exe. Dabar po registrus galime nardyti ir juos redaguoti tiesiogiai be varginančių papildomų operacijų. Uždarius regedit.exe „Editor PE“ automatiškai išsaugos visus pakeitimus.
Per klaidą buvo ištrinti svarbūs failai
Jei netyčia ištrynėte svarbią informaciją ir norite sėkmingai ją atkurti, geriausia kompiuterį iškart išjungti ir sistemą pakrauti iš kito disko. Tokiose situacijose labai praverčia „Windows Live CD“ su specialiais įrankiais. „BartPE“ yra sukurta priedų įvairioms duomenų atkūrimo programoms. Kai kurios kompanijos, tarkim, „Runtime software“ pačios gamina savo produktams visus reikalingus įskiepius. Tinklapyje www.runtime.org/peb.htm rasite „GetDataBack“, „DiskExplorer“, „DriveImage XML“ ir kitus firmos produktus, jau paruoštus „BartPE“ CD konstruoti. Čia pat pateikiama nuodugni instrukcija. Tiesa, komercinius produktus teks įsigyti – juos paleidus iš „Windows Live CD“ bus reikalaujama įvesti serijinį numerį, kad programos būtų visiškai funkcionalios. Serijinius numerius galima įtraukti į .INF failus konstruojant diską.
Neturite pinigų brangioms duomenų atkūrimo programoms? Laimė, yra nemokamų. Pagelbės „Restoration“ iš www.geocities.jp/br_kato. „BartPE“ priedą šiai nuostabiai programai galite rasti www.cordingley.us/pebuilder. Paskubėkite atsisiųsti, nes dauguma nemokamų duomenų atkūrimo programų anksčiau ar vėliau tampa komerciniais produktais. „Windows Live CD“ gali pagelbėti ir išsiblaškiusiems „Linux“ vartotojams – su nemokama „R-Linux“ galima atkurti iš šios OS skirsnių ištrintus failus.
Užmiršau administratoriaus slaptažodį
O gal net neužmiršote – įsigijote naudotą kompiuterį su įdiegta „Windows“ ir nenorite diegti OS iš naujo. Galimi du variantai. Greičiausias būdas yra tiesiog priversti „Windows“ užmiršti seną slaptažodį. Kitas būdas – slaptažodį dešifruoti. Tačiau dešifravimas gali ilgai užtrukti – palyginti greitai pavyks sužinoti tik slaptažodžius iki šešių simbolių.
Į savo „Windows Live CD“ galima integruoti „ERD Commander“. Tai firmos „Winternals“ produktas, tiesa, dabar atskirai nepardavinėjamas – tik kartu su „Administrator’s Pak 2005“. „BartPE“ jau turi priedus, reikalingus „ERD Commander“ integruoti – tereiks tik „ERD Commander 2002“ failų ir licencijos šiam produktui. Jei norėsite naudoti 2003 versiją, pasidairykite svetainėje www.bootcd.us.
Pasikrovus CD su „Set ERD target“ reikia nurodyti, kur yra taisoma „Windows“ direktorija. Tada menu atsiras keli nauji punktai, tarp jų ir „Locksmith“ ( programa, mokanti pakeisti bet kurio vartotojo slaptažodį.
Reikia pabrėžti, jog tai ne vienintelė naudinga „ERD Commander“ programa. Rinkinys taip pat turi patogesnį „Regedit“ ( visi pakeitimai iškart atliekami realiuoju laiku – nereikia atskirai užkrauti ir iškrauti registro atšakų, yra patogus tarnybų „menedžeris“, leidžiantis deaktyvuoti sistemą „pakabinantį“ procesą, pridėta duomenų atkūrimo programa ir daug kitų labai naudingų įrankių.
Neturėtų nusiminti tie vartotojai, kurie neturi daug pinigų brangiai kainuojančiai programinei įrangai: yra ir visiškai nemokamų įrankių, su kuriais galima pakeisti administratoriaus slaptažodį (pasižvalgykite www.smithii.com/files/plugins ir www.sala.pri.ee).
Su programa „SAMInside“ (www.insidepro.com) slaptažodžius galima dešifruoti. „BartPE“ priedus rasite jau minėtose interneto svetainėse. „SAMInside“ pasižymi ypatinga sparta ir gali vykdyti dvejopas atakas: grubias, kai bandomi simboliai iš eilės, arba pagal slaptažodžių žodynus. Pasikrovę „BartPE“ CD į programą nesunkiai tiesiai įkelsite /SYSTEM32/CONFIG/SAM failą (pasikrovus įprastu režimu slaptažodžių failas būna neprieinamas). Saugumo sumetimais nenaudokite šešių ir mažiau simbolių slaptažodžių – pasirinkus grubią perrinkimo ataką tokie „Windows“ slaptažodžiai „nulaužiami“ labai greitai. Jokiu būdu nenaudokite atrinktų svetimų slaptažodžių ir jų nešnipinėkite norėdami prisijungti prie svetimų kompiuterių – tokie veiksmai užtraukia baudžiamąją atsakomybę.
Kur „Windows“ saugo informaciją apie aktyvavimą?
Visa slapta informacija apie techninės įrangos charakteristikas ir „Windows“ aktyvavimą saugoma kataloge %SYSTEMROOT%\SYSTEM32, failuose wpa.dbl ir wpa.bak. Jei tikrai ketinate diegti „Windows“ iš naujo ar nuogąstaujate, jog tai teks kada nors daryti, pasidarykite atsargines šių failų kopijas. Jie pasiekiami per „Safe Mode“ režimą, o jei sistema nesikrauna – prieš diegiant „Windows“ nusikopijuokite juos su „BartPE“. Šiuos failus būtų išmintinga netgi įtraukti į savo „BartPE“ CD kopiją; tą galima atlikti su kokiu nors diskų atvaizdų redaktoriumi, tarkim, „UltraISO“. Iš naujo įdiegę „Windows“ dar kartą pasikraukite iš savo „stebuklingo“ CD, nukopijuokite atsargines failų wpa.dbl ir wpa.bak kopijas į C:\WINDOWS\SYSTEM32 katalogą ir perkrovę kompiuterį be „Microsoft“ įsikišimo vėl turėsite aktyvuotą OS. Suprantama, toks būdas tinka tik tam pačiam kompiuteriui – kopijuodami failus iš svetimo AK aktyvavimą tik sugadinsite.
Jei jau susiruošėte diegti „Windows“ iš naujo, gali būti naudingas ir „KeyFinder PE“. Jei nuo diegimo disko nusitrynė lipdukas su serijiniu numeriu, jį nesunkiai sužinosite su šiuo priedu.
Kenkėjų valymas nepadeda net „Safe mode“ režimu
Piktybinės programos tampa vis agresyvesnės ir atsparesnės. Kai kurios jų iki galo neišsivalo net „Safe Mode“ režimu. Pačiam teko susidurti su keliomis, vadinamomis „RootKit“. Jos aktyvuojasi žemame sistemos krovimosi lygmenyje ir su įprastomis antivirususinėmis priemonėmis jas pašalinti labai sunku. Nors „RootKit“ tipo virusus aptinka dauguma su jais kovojančių programų, pašalinti moka tik kelios, turinčios modulius, gebančius nuskenuoti ir išvalyti sistemą dar iki visiško jo pasikrovimo.
Kovoti su piktybiniais įskiepiais labai padės „BartPE“. Nereiks valandomis klaidžioti „Windows“ registruose norint nukenksminti pavojingą „RootKit“. Iš švaraus „Windows Live CD“ pakrauta antivirusinė programa aptiktą pavojingą kodą lengvai pašalins, nes galės ištrinti ar modifikuoti visus užkrėstus failus kietajame diske, taip pat redaguoti visas registrų atšakas.
Į „BartPE“ galima įtraukti daugybę su parazitais kovojančių programų, tokių kaip „AntiVir PE“, „Lavasoft Ad-Aware“, „NOD32“, „McAffer“, „Spybot Search&Destroy“ ir kt. Visą sąrašą rasite www.bootcd.us.
Jei po ranka turėsite specialų diską su šiais įrankiais, tai ir grėsmingų „Windows“ parazitų invazija nebus baisi – kai kurios antivirusinės programos moka net atnaujinti kenkėjiškų programų aprašus „BartPE“ aplinkoje.
Šaltinis: nkk.lt
Gali būti jog atsisiuntėte apgaulingą programą, kuri tik apsimeta virusų šalinimo programa. Pamėginkite ją pašalinti iš kompiuterio, gal bėdos išsispręs.
Gal galit patart ka daryt tokiu atveju:atsisiunciau spyware doctor per google pack ir tada reikejo perkraut kompa.Kai perkroviau isoko lentele kad turiu aktyvuot windows xp key.Kai ivedziau draugo duota windows xp key ,paspaudziau update ir pradejo krautis.Bet nepasikrove net praejus daugiau kaip 2 val.Ka daryt tokiu atveju?
Good post, adding it to my blog now, thanks.
Thanks you for good words.
Fantastic site, I had not noticed http://www.hardas.lt earlier during my searches!
Carry on the good work!
t’s such a great site. cool, acutely fascinating!!!
——-
Opony
Pozycjonowanie
opony
Very nice site! is it yours too
I am the first time on this site and am really enthusiastic about and so many good articles. I think it’s just very good.
Always yours Mr. Cialis