Установка и настройка Windows 2000

         

Аварийное восстановление системы с помощью ERD



Аварийное восстановление системы с помощью ERD

Функции аварийного восстановления Windows 2000 предназначены для восстановления поврежденной системы в тех случаях, когда возникают проблемы, вызванные повреждением реестра, системных файлов, загрузочного сектора раздела и среды запуска. Важным отличием от процесса аварийного восстановления в Windows NT 4.0 является возможность выполнить попытку восстановления системы даже без диска аварийного восстановления (если он не был изготовлен заблаговременно). Однако в случае выполнения процедуры аварийного восстановления без ERD, все изменения, внесенные в состав системы, будут потеряны, а установленное в системе дополнительное программное обеспечение может потребовать переустановки.

Запуск процесса аварийного восстановления с помощью ERD аналогичен запуску процедуры восстановления с помощью консоли восстановления: нужно загрузить компьютер с компакт-диска или с дискет и выбрать опцию исправления системы, нажав клавишу <R>. После этого вам будет предложено выбрать опцию быстрого (автоматического) или ручного восстановления. Быстрое восстановление очень просто и не требует от пользователя никакого дальнейшего вмешательства. При ручном восстановлении можно выбирать необязательные проверки компонентов системы, к числу которых относятся системные файлы, загрузочный сектор раздела и среда загрузки (startup environment, если вы имеете мультизагрузочную систему).

Если процесс аварийного восстановления системы завершится успешно, то компьютер будет автоматически перезагружен, и после перезагрузки вы получите работающую систему.

Примечание 1
Примечание 1



Опция ручного восстановления (М) при использовании ERD предназначена для устранения проблем с системными файлами, загрузочным сектором раздела и средой загрузки, но не устраняет проблем с реестром. Для устранения проблем с реестром пользуйтесь консолью восстановления (и не забывайте иметь качественную резервную копию реестра). Опция быстрого восстановления использует резервную копию реестра, созданную при запуске программы Setup.

Если восстановление с помощью ERD не помогло решить возникших проблем, воспользуйтесь опциями консоли восстановления. Если не поможет и это, то, вероятнее всего, вам придется переустанавливать систему.




Безопасный режим загрузки (Safe mode)



Безопасный режим загрузки (Safe mode)

Загрузчик Windows 2000 (NTLDR) отображает на экране меню, из которого можно выбрать запускаемую операционную систему (см. главу 2). Если при появлении меню загрузки Windows 2000 нажать клавишу <F8>, то на экране появится меню опций отладки и дополнительных режимов загрузки, которое будет оставаться на экране до тех пор, пока не будет выбрана одна из опций.

При загрузке в безопасном режиме Windows 2000 использует стандартные параметры настройки (монитор VGA, без запуска сетевых средств, с запуском минимального количества драйверов - фактически, запускаются только драйверы, минимально необходимые для запуска Windows). Например, если после инсталляции нового программного обеспечения Windows 2000 перестала запускаться, то вполне возможно, что загрузка в безопасном режиме позволит выполнить запуск операционной системы с минимальным количеством сервисов и драйверов. После загрузки вы сможете изменить параметры настройки компьютера, не позволяющие выполнить корректную загрузку Windows 2000, или удалить программное обеспечение, вызвавшее эти проблемы.

Если вы имеете некоторый опыт работы с Windows NT 4.0, то наверняка знаете, что в этой системе проблемы с загрузкой чаще всего вызывались некорректно работающими драйверами устройств. Такие несовместимые драйверы могли привести к краху системы либо сразу же после инсталляции, либо даже после некоторого времени, когда их работа на первый взгляд казалась корректной. Причем вторая ситуация, когда драйвер в течение некоторого времени все же работал, не вызывая никаких проблем, всегда была более труднообъяснимой,(а в самом деле, что же могло вызвать ошибку?). При этом, хотя на первый взгляд и кажется, что нет причин, которые могли бы хоть как-то объяснить это непредсказуемое поведение, причины этому все же есть. Заключаются они в том, что как программная, так и аппаратная конфигурация компьютера со временем могут меняться, а эти изменений могут спровоцировать ошибки, допущенные при проектировании драйвера и оставшиеся незамеченными. Windows 2000, как и Windows NT 4.0, тоже может быть выведена из строя установкой несовместимого драйвера. Однако загрузка в безопасном режиме (safe mode), концепция которого была позаимствована из Windows 9x, предоставляет более удобные средства быстрого восстановления системы после подобных ошибок, нежели Windows NT 4.0.

Если несовместимый драйвер вызывает проблему при первой же перезагрузке, то вам очень повезло, потому что, как правило, в этом случае вам действительно поможет опция Загрузка последней удачной конфигурации (Last Known Good Configuration). Когда пользователь выбирает из меню безопасного режима эту опцию, система при загрузке использует информацию ключа реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet и восстановит всю конфигурационную информацию, сохраненную после того, как компьютер в последний раз был успешно загружен. В ряде случаев, если использование опции Загрузка последней удачной конфигурации не помогло, но вам известен драйвер, вызвавший проблему (список таких драйверов можно получить с помощью утилиты Sigverif, описанной ранее в этой главе), то вы можете попробовать другие способы быстрого восстановления. Например, можно попытаться использовать такие опции меню безопасного режима, как Безопасный режим (Safe Mode), Безопасный режим с загрузкой сетевых драйверов (Safe Mode with Networking) или Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt). Как уже говорилось, при использовании этих опций Windows 2000 загружается с минимальным набором драйверов и сервисов. После загрузки системы вы сможете удалить из системы проблемный драйвер с помощью штатных средств Windows 2000 — Мастера оборудования (Hardware Wizard) или Диспетчера устройств (Device Manager). (Чтобы вызывать мастер оборудования, выберите из меню Пуск опции Настройка, Панель управления, Установка оборудования (Settings, Control Panel, Add/Remove Hardware), а для вызова диспетчера устройств используйте опцию Пуск, Настройка, Панель управления, Система (Start, Settings, Control Panel, System), перейдите на вкладку Оборудование и нажмите кнопку Диспетчер устройств.) Если системный и загрузочный раздел отформатированы для использования файловой системы FAT, можно попытаться загрузить компьютер с помощью загрузочной дискеты MS-DOS (или Windows 9x) и вручную удалить или переименовать файл проблемного драйвера.




Чтобы системные конфигурационные



Рисунок 8.4. Чтобы системные конфигурационные файлы были включены в состав резервной копии, установите флажок Состояние системы (System State)


Для систем Windows 2000 Server набор системных конфигурационных данных включает все те же компоненты, что и для Windows 2000 Professional, а также следующие данные:

Базу данных службы сертификатов (Certificate Services database), если сервер является сервером сертификатов.

Базу данных Active Directory и каталог SYSVOL, если сервер является контроллером домена.

Информацию, необходимую для восстановления кластера, если на сервере работает сервис кластера. Эта информация включает данные контрольных точек реестра и журнал восстановления ресурса кворума (quorum resource), который содержит информацию о базе данных кластера.
Примечание 1
Примечание 1

Как уже упоминалось, если выбрана опция резервного копирования системных конфигурационных данных (Состояние системы), то программа архивации не позволит выполнить выборочное резервное копирование отдельных компонентов этого набора, что объясняется взаимозависимостью данных компонентов.

Помимо этого, важно отметить следующее:

Чтобы выполнить резервное копирование данных из набора Состояние системы, необходимо иметь в системе права администратора или оператора резервного копирования (один из пользователей, включенных в группу Операторы архива (Backup operators)).

В любом случае можно выполнить резервное копирование системных конфигурационных данных только для локального компьютера. Резервное копирование этих данных для удаленного компьютера выполнить нельзя.

При выполнении резервного копирования данных из набора Состояние системы, система сохраняет копии файлов реестра в папке %SystemRoot% \repair\regback. В случае удаления или повреждения файлов реестра резервные копии его файлов, сохраненные в этой папке, могут использоваться для восстановления системы без необходимости прибегать к полной процедуре восстановления системных конфигурационных данных (однако применять этот метод могут только опытные пользователи, хорошо знающие принципы загрузки и функционирования системы).



Использование консоли восстановления



Использование консоли восстановления

Интерфейс консоли восстановления представляет собой полноэкранный интерфейс командной строки (как в MS-DOS). Фактически, ориентироваться в работе с консолью вам поможет команда help, которая, как несложно догадаться, выводит список команд, доступных при работе с консолью. Помимо этого, полный список команд консоли можно найти в справочной системе Windows 2000.




Изготовление диска аварийного восстановления



Изготовление диска аварийного восстановления

Если в Windows NT 4.0 изготовление диска аварийного восстановления (Emergency Repair Disk, ERD) выполнялось при помощи утилиты Rdisk.exe, отлично известной всем опытным пользователям и специалистам из групп технической поддержки, то в Windows 2000 эти функции были перенесены в программу архивации. Чтобы изготовить ERD для Windows 2000, проделайте следующее:

1. Приготовьте свободную дискету емкостью 1,44 Мбайт.

2. Запустите программу архивации. В окне программы выберите из меню Сервис (Tools) команду Создание диска аварийного восстановления (Create an Emergency Repair Disk).

3. На экране появится окно Диск аварийного восстановления, в котором настоятельно рекомендуется установить флажок Архивировать реестр в папку восстановления (Also backup the registry to the repair directory), поскольку, как было убедительно показано в главе 2, реестр является одним из жизненно важных компонентов системы, и его повреждение может привести к сбою уже на самых ранних этапах загрузки.

Примечание 1
Примечание 1

Резервное копирование реестра будет произведено в папку %SystemRoot% \repair. Процедура аварийного восстановления использует информацию из этой папки, поэтому никогда не следует ни удалять, ни модифицировать ее содержимое.

4. Нажмите кнопку ОК, и программа архивации создаст диск аварийного восстановления.

Не забывайте выполнять эту процедуру каждый раз перед внесением серьезнее изменений в системную конфигурацию.




Изготовление загрузочных дискет



Изготовление загрузочных дискет

Несмотря на то, что в составе Windows 2000 появились новые встроенные средства устранения неполадок с загрузкой, к числу которых относятся так называемый безопасный режим (safe mode) и консоль восстановления (Recovery Console), о которых речь пойдет далее в этой главе, в ряде случаев вам очень пригодится и загрузочная дискета Windows 2000. Разумеется, безопасный режим предоставляет удобное средство для устранения неполадок с загрузкой, например, если в системе установлен несовместимый или некорректно работающий драйвер устройства. Однако в некоторых ситуациях опции безопасного режима не помогут. В частности, эта ситуация возникнет, если получит повреждение один из системных модулей или жизненно важный драйвер устройства, принадлежащий к минимальному набору драйверов, которые должны быть загружены в любом случае. Также подобная проблема возникнет, если повреждена, например, такая важная структура данных, как главная загрузочная запись (MBR). Для таких случаев в состав Windows 2000 включено новое, мощное средство — Консоль восстановления, которое обсуждается далее в этой главе.

Однако если опция запуска консоли восстановления не включена в меню загрузчика, то для доступа к этому средству потребуется так или иначе запустить программу Windows 2000 Setup. Такой метод запуска консоли восстановления является "штатным" и официально рекомендуемым. Однако если имеющееся в вашем распоряжении устройство CD-ROM не является загрузочным, возможен только запуск консоли восстановления с помощью четырех установочных дискет Windows 2000 (а кстати, вы не забыли их изготовить?).

Загрузка с дискет занимает довольно много времени. Есть лучший метод: изготовьте загрузочные дискеты Windows 98 и Windows 2000. При загрузке с такой дискеты и последующем запуске программы winnt32 все процедуры пройдут намного быстрее (попробуйте и убедитесь).

Для изготовления загрузочной дискеты Windows 2000:

1. Отформатируйте дискету из Windows 2000.

2. Скопируйте на эту дискету следующие файлы:

Ntldr

Ntdetect.com

Boot.ini

Bootsect.dos — если вы имеете мультизагрузочную систему и хотите обеспечить возможность загрузки с этой дискеты также для Windows 9.x или DOS

Ntbootdd.sys — если в файле Boot.ini применяется синтаксис scsiо

Загрузочная дискета Windows 2000 поможет выполнить загрузку компьютера в следующих случаях:

Повреждены главная загрузочная запись и/или загрузочный сектор раздела на системном разделе.

Возникли проблемы с диском, на котором находится системный раздел (загрузочный раздел находится на другом диске).

Вы выполняете переконфигурированйе жестких дисков и хотите обеспечить возможность запуска Windows NT/2000 в случае возникновения проблем.



Recovery Console) представляет собой консоль



Консоль восстановления (Recovery Console) Windows 2000

Консоль восстановления Windows 2000 ( Recovery Console) представляет собой консоль с интерфейсом командной строки, предоставляющую администраторам и пользователям с административными правами необходимый

минимум средств, позволяющих выполнить восстановительные процедуры в системе, имеющей проблемы с загрузкой. Используя консоль восстановления, можно запускать и останавливать сервисы, форматировать диски, выполнять чтение и запись данных на локальные жесткие диски (включая и те, которые отформатированы для использования файловой системы NTFS), устранять проблемы с поврежденной главной загрузочной записью (MBR) и поврежденными загрузочными секторами, а также выполнять другие административные задачи.

Примечание 1
Примечание 1



Не следует думать, что консоль восстановления — это нечто похожее на режим эмуляции MS-DOS в системах Windows Эх! В консоли восстановления доступ к файловой системе ограничен: можно обращаться только к корневым каталогам дисков, системному каталогу выбранной инсталляции, дискетам и компакт-диску. Кроме того, можно выполнять только ограниченный (хотя и довольно обширный) набор команд.

Особенно полезной эта новая возможность Windows 2000 может оказаться в том случае, если для восстановления системы требуется скопировать на жесткий диск один или несколько системных файлов (с дискеты или компакт-диска) или же переконфигурировать сервис или драйвер, некорректная конфигурация которого мешает выполнить загрузку Windows 2000.

Примечание 2
Примечание 2



Для применения консоли восстановления необходимо зарегистрироваться в выбранной операционной системе как администратор или пользователь с аналогичными правами.




Обзор средств защиты от сбоев



Обзор средств защиты от сбоев и восстановления поврежденной системы

Если процедура POST завершилась успешно, то аппаратные средства компьютера инициализировались корректно. Если при этом в процессе загрузки Windows 2000 все же происходит сбой, возможно, что проблема с загрузкой возникает по следующим причинам:

Проблемы с жестким диском, на котором находится системный раздел (загрузочный раздел может находиться на другом диске).

Повреждение главной загрузочной записи (Master Boot Record, MBR) или загрузочного сектора на системном разделе.

Отсутствие или повреждение одного из файлов, необходимых для загрузки Windows 2000. Список файлов, жизненно важных для загрузки Windows 2000, был приведен в главе 2.

В составе Windows 2000 имеется целый набор средств, позволяющих восстановить поврежденную систему, ниже перечислены основные:

Средства защиты системных файлов цифровой подписью. Windows 2000 предоставляет набор средств, позволяющих гарантировать защиту системных файлов и драйверов устройств от их случайной замены при установке дополнительного программного обеспечения. Во всех предыдущих версиях Windows системные файлы, в том числе динамически загружаемые библиотеки (*.dll) и исполняемые файлы (*.ехе) не имели такой защиты: При их замене некорректно работающей или несовместимой версией были возможны самые разнообразные последствия — от снижения общей производительности системы до ее катастрофического, сбоя. Набор средств защиты файлов цифровой подписью включает в свой состав такие средства, как защита системных файлов (Windows File Protection, WFP; в бета-версиях это средство называлось System File Protection, SFP), проверка Системных файлов (System File Checker,, SFC) и верификация цифровой подписи файлов (File Signature Verification, FSV).

Безопасный режим загрузки (Safe mode). Эта опция, напоминающая аналогичную опцию загрузки Windows 95/98, является новшеством, выгодно отличающим Windows 2000 от предыдущих версий Windows NT. В безопасном режиме система загружается с минимальным набором драйверов устройств и сервисов. Безопасный режим также предоставляет средства

быстрого восстановления системы после сбоев, вызванных некорректной установкой нового программного обеспечения или драйверов устройств. Однако применение безопасного режима загрузки помогает не во всех случаях. Например, это практически бесполезно, если повреждены системные файлы или жесткий диск. Более подробная информация об опциях загрузки в безопасном режиме будет приведена далее в этой главе.

Консоль восстановления (Recovery Console). Функции консоли восстановления предоставляют интерфейс командной строки, с помощью которого можно выполнить восстановление поврежденной системы. Консоль восстановления также является новой функциональной возможностью, впервые введенной в Windows 2000. С помощью консоли восстановления можно активизировать и блокировать запуск сервисов, восстанавливать поврежденные главные загрузочные записи и загрузочные сектора разделов, а также заменять поврежденные системные файлы их работоспособными копиями. Эта функция предоставляет максимум возможностей по управлению процессом восстановления, и поэтому доступна только пользователям, имеющим административные права в восстанавливаемой системе. Синтаксис команд консоли восстановления подробно обсуждается ниже в этой главе.

Диск аварийного восстановления (Emergency Repair Disk, ERD). Процесс аварийного восстановления системы с помощью ERD применялся и в более ранних версиях Windows NT, однако с появлением Windows 2000 в этот процесс были внесены некоторые изменения. Применение диска аварийного восстановления позволит решить проблемы с поврежденными системными файлами, нарушениями конфигурации в мультизагрузочных системах, а также с поврежденным загрузочным сектором на загрузочном разделе. Процедура изготовления диска аварийного восстановления и его применение подробно рассмотрены далее в этой главе. Здесь же отметим, что основным нововведением, внесенным в этот процесс по сравнению с его реализацией в Windows NT 4.0, является то, что теперь предоставляется возможность выполнить процесс аварийного восстановления, даже если ERD не был изготовлен заблаговременно. Однако в случае выполнения процедуры аварийного восстановления без ERD все изменения, внесенные в состав системы, будут потеряны, а установленное в системе дополнительное программное обеспечение может потребовать переустановки.

Все эти средства подробно описаны в данной главе.




Окно Результаты проверки подписи



Рисунок 8.2. Окно Результаты проверки подписи (Signature Verification Results)















Процедуры резервного копирования и восстановления



Процедуры резервного копирования и восстановления

Как и в предыдущих версиях Windows NT, официально рекомендуемым методом резервного копирования и восстановления данных в Windows 2000 является использование встроенной утилиты Архивация (Backup). Однако если в Windows NT 4.0 эта программа имела ряд весьма существенных ограничений, к числу которых относились необходимость наличия в локальной системе совместимого с Windows NT ленточного устройства и весьма ограниченный список таких устройств, то в версии программы архивации, входящей в состав Windows 2000, эти недостатки устранены. Новая версия программы обеспечивает поддержку различных видов носителей резервной копии, что позволяет выполнять резервное копирование на любое устройство хранения информации, поддерживаемое операционной системой. К числу таких устройств относятся любые гибкие или жесткие диски, магнитооптические накопители и другие устройства, а не только стримеры.

Чтобы вызвать программу архивации в Windows 2000, выберите из меню Пуск команду Программы, Стандартные, Служебные, Архивация данных (Programs,

Accessories, System Tools, Backup) (разумеется, в случае частого использования этой программы для нее можно создать ярлык на рабочем столе). Помимо этого традиционного способа, вызов программы архивации можно осуществить и через контекстное меню, выводимое по нажатию правой кнопки мыши. Для этого в окнах Проводник или Мой компьютер (My Computer) укажите курсором диск, для которого требуется выполнить резервное копирование, выполните щелчок правой кнопкой мыши и выберите из раскрывшегося меню команду Свойства (Properties). В появившемся диалоговом окне перейдите на вкладку Сервис (Tools) и нажмите кнопку Выполнить архивацию (Backup Now) (Рисунок 8.3).



Проверка системных файлов (System File Checker)



Проверка системных файлов (System File Checker)

В состав Windows 2000 включено средство проверки системных файлов (System File Checker, Sfc.exe), которое представляет собой утилиту командной строки. Эта утилита сканирует все установленные системные файлы и выполняет проверку их версий при перезагрузке компьютера. Если эта утилита обнаружит, что один из защищаемых системных файлов был замещен,

она найдет корректную версию этого файла в каталоге %SystemRoot% \system32\dllcache и запишет ее поверх измененного файла.

Эта утилита командной строки имеет следующий синтаксис:

sfc [/scannow] [/scanonce] [/scanboot] [/cancel] [/quiet] [/enable] [/purgecache] [/cachesize=x]

где:

/scannow — параметр, при использовании которого выполняется немедленное сканирование всех защищаемых системных файлов.

/scanonce — параметр, указывающий на необходимость однократного сканирования всех защищаемых системных файлов при следующей загрузке системы.

/scanboot — параметр, задающий опцию сканирования всех защищаемых системных файлов при каждой загрузке системы.

/cancel — параметр, отменяющий все отложенные запросы на сканирование защищаемых системных файлов.

/quiet — параметр, при установке которого замена всех некорректных версии защищаемых файлов будет происходить без вывода предупреждения для пользователя.

/enable — устанавливает стандартный режим работы средства System File Checker.

/purgecache — очищает файловый кэш WFP и выполняет немедленное сканирование системных файлов.

/cachesize=x — устанавливает размер файлового кэша WFP (в Мбайт).

Примечание 1
Примечание 1

Чтобы иметь возможность работы с утилитой sfc.exe, необходимо зарегистрироваться на компьютере как Администратор или как пользователь, являющийся членом группы Администраторы.

Если содержимое папки %System/?oor%\System32\dllcache окажется поврежденным, воспользуйтесь опциями sfc /scanonce, sfc /scannow или sfc /scanboot, которые позволят восстановить содержимое папки Dllcache.




Резервное копирование системных конфигурационных файлов



Резервное копирование системных конфигурационных файлов

Помимо множества новых и чрезвычайно удобных функциональных возможностей, программа архивации позволяет выполнить процедуру резервного копирования всех системных конфигурационных файлов. Чтобы упростить процедуру восстановления после сбоев, резервное копирование конфигурационных файлов рекомендуется выполнять регулярно. Сделать это можно двумя различными способами. Первый способ заключается в использовании Мастера архивации (Backup wizard), который можно вызвать, нажав кнопку Мастер архивации (Backup Wizard) на вкладке Добро пожаловать (Welcome) окна программы архивации. Чтобы выполнить резервное копирование системных конфигурационных файлов, установите переключатель Архивировать только данные состояния системы (Only back up the System State data) во втором окне этого мастера, нажмите кнопку Далее (Next) и далее следуйте инструкциям, появляющимся на экране. Этот метод рекомендуется начинающим пользователям, не имеющим достаточного опыта в работе с системой.

Помимо использования мастера резервного копирования, эту процедуру можно выполнить и вручную. Для этого вызовите программу архивации, перейдите на вкладку Архивация (Backup) и вручную выберите из списка дисков, файлов и папок, подлежащих резервному копированию, опцию Состояние системы (System State) (Рисунок 8.4). В поле Размещение архива (Backup destination) выберите ленточное устройство (если оно установлено на компьютере, и резервное копирование должно быть выполнено на ленту, вставленную в это устройство) или выберите опцию Файл (File) (если резервное копирование должно выполняться в файл). Если компьютер не оснащен ленточным устройством, то опция Файл всегда будет выбрана по умолчанию. Если резервное копирование будет выполняться в файл, то в поле Носитель архива или имя файла (Backup media or file name) укажите путь к файлу, в который будет выполняться резервное копирование (файлы резервных копий всегда имеют расширение bkf) или нажмите кнопку Обзор (Browse), чтобы найти нужный файл. Если резервное копирование должно выполняться на ленту, выберите ленту, на которую будет выполняться резервное копирование. Дополнительные опции резервного копирования можно задать, выбрав команду Параметры (Options) меню Сервис (Tools). Чтобы начать процедуру резервного копирования, нажмите кнопку Запуск (Start Backup).

Наверняка любой более или менее любознательный пользователь задастся вопросом: а что же именно скрывается за общим названием "Состояние системы"? Ответ на данный вопрос на первый взгляд кажется очевидным: ведь в правой панели окна программы архивации (Рисунок 8.4) отображается список типов файлов, которые включаются в состав резервной копии, когда пользователь выбирает опцию Состояние системы. Однако обратите внимание, что программа архивации не позволяет осуществлять выборочное резервное копирование, флажки напротив опций, отображенных в правой панели, затенены, и их нельзя устанавливать или сбрасывать. Помимо этого, для Windows 2000 Professional и Windows 2000 Server набор файлов, считающихся конфигурационными файлами системы, будет различным. В системах Windows 2000 Professional в этот набор включаются следующие файлы:

Реестр

Регистрационная база данных классов СОМ+

Файлы, необходимые для загрузки (Boot files)



Способы запуска консоли восстановления



Способы запуска консоли восстановления

Существуют следующие способы запуска консоли восстановления:

Если вы не можете выполнить загрузку Windows 2000 с жесткого диска, запустите консоль с установочных дискет Windows 2000 (информацию об их изготовлении можно найти в главе 1) или с дистрибутивного компакт-диска Windows 2000 (если на вашем компьютере установлено устройство CD-ROM, с которого можно выполнять загрузку операционной системы).

Альтернативный вариант — консоль можно установить на жестком диске вашего компьютера и включить ее как одну из доступных опций в меню загрузки.



Удаление консоли восстановления



Удаление консоли восстановления

Если требуется удалить консоль восстановления из списка опций, доступных из меню загрузки, проделайте следующее:

1. Из корневого каталога системного раздела удалите папку \Cmdcons и файл Cmldr.

Примечание 1
Примечание 1

Папка \Cmdcons и файл Cmldr имеют атрибуты скрытый (Hidden) и системный (System), а это значит, что они принадлежат к числу файлов, защищаемых операционной системой, и по умолчанию не отображаются графической оболочкой Windows (см. главу 4).

2. Снимите атрибут только чтение (Read-Only) у файла Boot.ini и раскройте его с помощью Блокнота (Notepad). Найдите в этом файле строку, соответствующую опции запуска консоли управления, и удалите ее. Пример, иллюстрирующий, как может выглядеть такая строка, приведен ниже:

С:\cmdcons\bootsect.dat="Microsoft Windows 2000 Recovery Console" /cmdcons




Установка консоли восстановления на жесткий диск



Установка консоли восстановления на жесткий диск

Чтобы установить консоль восстановления на жесткий диск и указывать ее в качестве одной из опций меню загрузки, проделайте следующее:

Примечание 2
Примечание 2

После сохранения файла Boot.ini рекомендуется восстановить у него атрибут защиты от записи.

1. Зарегистрируйтесь в Windows 2000 как администратор или пользователь, принадлежащий к группе Администраторы. . Вставьте дистрибутивный компакт-диск Windows 2000 в устройство CD-ROM. . Нажмите кнопку Нет (No), если вам будет предложено обновить операционную систему до Windows 2000.

2. В режиме командной строки перейдите на дистрибутивный диск Windows 2000 и введите команду

\1386\winnt32.exe /cmdcons

3. Следуйте инструкциям, появляющимися на экране.



Верификация цифровой подписи файлов



Верификация цифровой подписи файлов (File Signature Verification)

Как уже говорилось, в некоторых случаях установка нового программного обеспечения приводит к замещению системных файлов некорректными или несовместимыми версиями (которые, естественно, не имеют цифровой подписи). Такая замена, как уже неоднократно упоминалось, как раз и может послужить источником нестабильности системы (в том числе ошибок типа "синий экран" и проблем с загрузкой Windows 2000).

Во избежание таких проблем все системные файлы, устанавливаемые в процессе инсталляции операционной системы Windows 2000, снабжены цифровой подписью Microsoft. Если системный файл имеет подпись, это служит гарантией его совместимости с Windows 2000 и указывает на то, что данный файл либо представляет собой оригинальную версию, разработанную Microsoft, либо прошел тестирование и признан пригодным для использования с Windows 2000. Верификация цифровой подписи файлов позволяет идентифицировать все установленные на проверяемом компьютере файлы, не имеющие цифровой подписи, и получить об этих файлах следующую информацию:

Имя файла и точный путь к нему

Дату модификации файла

Тип файла и точный номер его версии

Чтобы запустить средство верификации цифровых подписей файлов, нажмите кнопку Пуск, из раскрывшегося меню выберите команду Выполнить И введите команду sigverif .

Максимальную практическую пользу при устранении проблем, связанных с заменой системных файлов некорректными версиями, можно получить, регистрируя информацию, собранную программой Sigverif, в файле журнала. Для этой цели проделайте следующее:

1. Запустите программу Sigverif, и в появившемся на экране окне Проверка подписи файла (File Signature Verification) нажмите кнопку Дополнительно (Advanced).

2. В раскрывшемся диалоговом окне Дополнительные параметры проверки подписи файла (Advanced File Signature Verification Settings) перейдите на вкладку Ведение журнала (Logging) (Рисунок 8.1) и установите флажок Сохранять результаты проверки подписи в журнале (Save the file signature verification results to a log file).

3. Перейдите в группу Параметры журнала (Logging options), где имеется возможность установить по выбору следующие опции ведения файла журнала:

Добавлять к существующему журналу (Append to existing log file) — если установить этот переключатель, то результаты новой операции поиска будут добавлены в конец существующего файла журнала.

Заменять существующий журнал (Overwrite existing log file) — если выбран этот переключатель, то результаты новой операции сканирования заместят существующий файл журнала.

В поле Имя файла журнала (Log file name) можно вручную ввести имя файла журнала.
4. Нажмите кнопку ОК. Вы вернетесь в окно Проверка подписи файла. Чтобы начать операцию сканирования, нажмите в этом окне кнопку Начать (Start). Степень завершенности процесса сканирования будет отражаться индикатором Просмотр файлов (Scanning files). Для отмены сканирования нажмите кнопку Остановить (Stop). По завершении процесса сканирования на экране появится окно Результаты проверки подписи (Signature Verification Results) (Рисунок 8.2), в котором будет отображен список всех обнаруженных файлов, не имеющих цифровой подписи.



Вкладка Сервис (Tools) диалогового



Рисунок 8.3. Вкладка Сервис (Tools) диалогового окна свойств диска позволяет быстро выполнить резервное копирование всех файлов, расположенных на этом диске


Примечание 1
Примечание 1

Перед резервным копированием рекомендуется выполнить проверку файловой системы диска, чтобы полученная резервная копия была качественной и работоспособной. Следует помнить, что программы резервного копирования (в том числе и программа Архивация, включенная в состав Windows 2000), не могут распознавать ошибки и повреждения в пользовательских данных. Обратите внимание, что предложенный метод делает данную операцию очень удобной — просто нажмите кнопку Выполнить проверку (Check Now), расположенную на этой же вкладке.




Вкладка Ведение журнала (Logging)



Рисунок 8.1. Вкладка Ведение журнала (Logging) окна Дополнительные параметры проверки подписи файла (Advanced File Signature Verification Settings)




Восстановление системных конфигурационных данных



Восстановление системных конфигурационных данных

Если все ваши попытки восстановить поврежденную систему завершатся неудачей, и не останется другого выхода кроме переинсталляции, работоспособная копия системных конфигурационных данных вам очень и очень пригодится.

Чтобы восстановить системные конфигурационные данные (Состояние системы), вызовите программу архивации, в раскрывшемся окне перейдите на вкладку Восстановление (Restore) и в списке Установите флажки для всех объектов, которые вы хотите восстановить (Click to select the check box for any drive, folder, or file that you want to restore) выберите опцию Состояние системы (System State). Затем нажмите кнопку Восстановить (Start Restore), и в ходе операции восстановления будут восстановлены данные системных

конфигурационных файлов, а также любые другие данные, выбранные для восстановления.

Примечание 1
Примечание 1

Если при восстановлении системных конфигурационных данных не указан альтернативный каталог для их восстановления, то программа архивации удалит все системные данные, используемые на текущий момент, и заменит их системными конфигурационными данными с резервной копии. Помимо этого, вследствие взаимозависимости всех компонентов, образующих системные конфигурационные данные, они включаются в процедуры резервного копирования и восстановления только как единое целое.

Тем не менее, восстановление компонентов системных конфигурационных данных можно выполнять в другой (альтернативный) каталог, и в этом случае будут восстановлены только файлы реестра, файлы из каталога SYSVOL, файлы базы данных кластера и файлы, необходимые для загрузки системы. База данных Active Directory, база данных сервера сертификатов и информация классов СОМ+ в этом случае восстановлены не будут.

Кроме того, восстанавливая системные конфигурационные данные, необходимо помнить о следующих факторах:

Для выполнения восстановления системных конфигурационных данных необходимо иметь в локальной системе права администратора или оператора резервного копирования.

Если восстановление системных конфигурационных данных выполняется на контроллере домена, то пользователь, осуществляющий процедуру восстановления, должен будет выбрать режим выполнения этой операции. По умолчанию программа архивации выполняет восстановление данных о конфигурации системы в так называемом неавторитарном (nonautho-ritative) режиме, при использовании которого все данные, реплицируемые на другие контроллеры домена (например, базы данных Active Directory или содержимое каталога SYSVOL) после восстановления с резервной копии будут обновляться данными, поступающими с других контроллеров домена. Чтобы изменить это положение вещей, необходимо выполнять восстановление в так называемом авторитарном, или принудительном (authoritative) режиме, с помощью специально предназначенной для этого утилиты Ntdsutil, которую следует запускать сразу же после восстановления данных, но до перезагрузки контроллера домена. Утилита Ntdsutil позволяет помечать объекты для авторитарного восстановления, что гарантирует их правильную репликацию после восстановления данных. Более подробную информацию по данному вопросу можно найти в справочной системе Windows 2000, а саму утилиту Ntdsutil — в составе пакета Resource Kit.

Перед восстановлением системных конфигурационных данных на контроллере домена необходимо выполнить загрузку компьютера в режиме, называемом режимом восстановления службы каталогов (directory services

restore mode), который представляет собой один из дополнительных вариантов загрузки. Этот режим позволит восстановить каталог SYSVOL и базу данных Active Directory.

Восстановление системных конфигурационных данных можно произвести только на локальном компьютере. Как и резервное копирование, эта операция не может производиться на удаленных компьютерах.



Запуск консоли восстановления



Запуск консоли восстановления из программы Windows 2000 Setup

Как уже говорилось, консоль восстановления можно запустить из программы установки Windows 2000. Разумеется, для этой цели вам потребуется загрузочное устройство CD-ROM или установочные дискеты Windows 2000, инструкции по изготовлению которых были приведены в главе 1. Независимо от того, каким образом будет запушена программа Windows 2000 Setup, в этом случае вам придется затратить некоторое время на ожидание (ждать придется до тех пор, пока не завершится процесс начального копирования файлов). При появлении экрана, где программа Windows 2000 Setup приглашает к инсталляции системы и предлагает на выбор установить Windows 2000, восстановить поврежденную копию Windows 2000 или завершить программу установки, нажмите клавишу <R> (Восстановление).

После этого вам будут предложены на выбор две опции по восстановлению поврежденной системы: с помощью консоли восстановления или с помощью диска аварийного восстановления. Если вы заранее изготовили диск аварийного восстановления (ERD), без колебаний выбирайте вторую из предложенных опций (нажмите клавишу <R> и далее следуйте инструкциям программы). Более подробно данная процедура описана далее в этой главе, Однако консоль восстановления предлагает более широкий набор средств восстановления (в том числе и для тех случаев, когда в вашем распоряжении нет ERD). В том числе, консоль дает возможность выполнять следующие задачи:

Форматировать разделы

Запускать и останавливать сервисы

Выполнять чтение и запись файлов

Восстанавливать поврежденные главные загрузочные записи (MBR)

Для использования консоли восстановления нажмите клавишу <С>. После выбора опции исправления установки Windows 2000 через консоль восстановления вам будет предложено указать установленную копию Windows 2000, которую требуется восстановить, а затем — ввести пароль администратора для этой системы.




Защита системных файлов Windows 2000



Защита системных файлов Windows 2000

Все системные файлы и драйверы в Windows 2000 защищены с, помощью цифровой подписи. Это сделано, чтобы гарантировать их совместимость с операционной системой Windows 2000. Цифровая подпись Microsoft гарантирует, что файл, подписанный ею, тестировался на совместимость с Windows 2000 и не был модифицирован или переписан во время установки дополнительного программного обеспечения.

В зависимости от установленных опций настройки, Windows 2000 может либо игнорировать драйверы, не имеющие цифровой подписи, либо выводить предупреждение при обнаружении таких драйверов (эта опция используется по умолчанию), или же просто не допускать их установки. Чтобы установить опции защиты системных файлов в Windows 2000, проделайте следующее:

1. Вызовите опцию Система (System) на панели управления и перейдите на вкладку Оборудование (Hardware).

2. Нажмите кнопку Подписывание драйверов (Driver Signing). На экране появится диалоговое окно Параметры подписывания драйвера (Driver Signing Options), в котором имеется группа Проверка подписи файла (File signature verification), позволяющая установить следующие опции:

Если установлен переключатель Пропустить (Ignore), то система даст возможность устанавливать любые драйверы, игнорируя наличие или отсутствие цифровой подписи. Как уже упоминалось, отсутствие у драйвера или системного файла цифровой подписи указывает на то, что его совместимость с Windows 2000 официально не подтверждена, и он, возможно, станет источником проблемы.

Если установлен переключатель Предупреждать (Warn), то система будет выводить предупреждающие сообщения при попытке установить драйвер, не имеющий цифровой подписи. Обратите внимание, что несмотря на вывод предупреждения драйвер, тем не менее, будет установлен.

Если установлен переключатель Блокировать (Block), то драйверы, не имеющие цифровой подписи, устанавливаться не будут.
Примечание 1
Примечание 1



Пользователи, зарегистрировавшиеся в системе как Администратор или являющиеся членами группы Администраторы, имеют возможность установить режим, при котором выбранная ими опция будет применяться как опция по умолчанию для всех пользователей, регистрирующихся на данном компьютере. Для этого в группе Административный параметр (Administrator option) следует установить флажок Использовать в качестве системного параметра по умолчанию (Apply setting as system default).

Кроме того, в состав Windows 2000 входят следующие функциональные возможности по защите драйверов и системных файлов, гарантирующие их неизмененное состояние:

Защита системных файлов (Windows File Protection)

Проверка системных файлов (System File Checker)

Верификация цифровой подписи (File Signature Verification)



Защита системных файлов (Windows File Protection)



Защита системных файлов (Windows File Protection)

Все версии Windows, предшествовавшие Windows 2000, имели один общий недостаток — при установке дополнительного программного обеспечения практически любые совместно используемые системные файлы, в том числе *.dll и *.ехе, могли быть изменены. Последствия замены этих файлов некорректными или несовместимыми версиями могли быть непредсказуемыми: от снижения производительности операционной системы до некорректного поведения остальных приложений, периодического появления ошибок STOP и даже проблем с загрузкой.

В Windows 2000 впервые за всю историю Windows сделана попытка исправления этой ситуации. Функция защиты системных файлов, работающая по принципу определения цифровых подписей защищенных системных файлов (в их число входят файлы с расширениями sys, dll, ocx, ttf, fon и ехе), не позволяет произвольно модифицировать и замещать эти файлы. Данная функция работает в фоновом режиме и защищает все файлы, установленные программой Windows 2000 Setup.

Функция защиты системных файлов выявляет все попытки других программ выполнить замену или перемещение защищенных системных файлов, выполняя проверку наличия у файла цифровой подписи, свидетельствующей о том, что версия, предназначенная на замену, совместима с Windows 2000. Если новая версия системного файла не является корректной, то этот файл замещается резервной копией из папки % SystemRoot%\System32\Dl\cache или с компакт-диска Windows 2000. Если функция защиты системных фай~ лов не может обнаружить надлежащей версии файла, она предлагает пользователю указать путь к каталогу, из которого такая Версия может быть скопирована, а также регистрирует попытку замещения файла в системном журнале событий. По умолчанию эта функция всегда активизирована и позволяет выполнять замену системных файлов только в случае установки следующих видов программного обеспечения:

Сервисные пакеты Windows 2000 (с использованием программы Update.exe) QQДистрибутивные пакеты типа Hotfix (с использованием Hotfix.exe)

Обновление версии операционной системы (с помощью Winnt32.exe)

Программное обеспечение Windows Update