Uruchamianie systemu Windows - Czyli co zrobić gdy mamy problem ze startem systemu?

Ocena użytkowników:  / 2

Szczegóły

Kategoria: Windows 7

Utworzono: środa, 04, styczeń 2012 08:17

Poprawiono: niedziela, 10, luty 2013 19:48

pikolo

Odsłony: 11958

Windows potrafi nas zaskoczyć, witając nas czarnym ekranem z komunikatem o awarii bądź tak zwanym "niebieskim ekranem śmierci" (Blue Screen of Death - BSOD). To bardzo stresująca sytuacja, w szczególności gdy na komputerze mamy krytyczne dane ale absolutnie nie ma powodów do wpadania w panikę. Większość tego typu awarii jest związana z przypadkowym uszkodzeniem sektora rozruchowego, niepoprawnym zainstalowaniem bądź doborem sterowników choć oczywiście trafiają się poważniejsze przypadki takie jak fizyczne uszkodzenie sprzętu.

Uszkodzony sektor MBR - nie można uruchomić systemu

Jeżeli po włączeniu komputera widzisz zamiast logo systemu czarny ekran, przyczyną może być uszkodzenie sektora MBR (Master Boot Record - główny rekord rozruchowy) zawierającego informacje niezbędne do uruchomienia zainstalowanego na dysku systemu operacyjnego. Uszkodzenie takie może być spowodowane wieloma czynnikami.

Tajemniczy skrót MBR możemy rozwinąć jako Master Boot Record - główny sektor (rekord) rozruchowy. Znajduje się on zwykle w pierwszym sektorze dysku twardego i ma wielkość 512 bajtów. Jego zadaniem jest rozpoczęcie procesu uruchamiania systemu operacyjnego. W tym miejscu przechowywane są także informacje o strukturze naszego dysku twardego tzw. tablica partycji (partycja to logiczny, wydzielony obszar dysku twardego, który może być sformatowany przez system operacyjny w odpowiednim systemie plików). Na główny sektor rozruchowy składa się także bootloader - program uruchamiający nasz system operacyjny. W dużym uproszczeniu wygląda to tak. Podczas włączania komputera BIOS zapisany w pamięci płyty głównej szuka informacji, czy na którymś z dysków twardych podłączonych do płyty głównej jest zapisany MBR jeśli tak odczytuje a następnie wykonuje zawarte w nim dane (m.in. to na której partycji jest bootloader i która jest naszą partycją systemową) następnie są uruchamiane poszczególne składniki systemu operacyjnego (jest to oczywiście duży skrót, gdyż proces uruchamiania systemu operacyjnego jest dużo bardziej złożony). Warto także wspomnieć, że nowy dysk twardy przyniesiony prosto ze sklepu nie posiada MBR-u. Zostaje on zapisany dopiero w chwili instalacji systemu operacyjnego, lub możemy użyć do tego celu specjalnego narzędzia także dostępnego na stronie internetowej producenta naszego dysku.

Po wyprodukowaniu dysku struktura jego powierzchni jest nieuporządkowana. Dysk przez użyciem musi być sformatowany niskopoziomowo. Formatowanie niskopoziomowe (ang. Low Level Format) polega na nadaniu dyskowi struktury fizycznej, czyli utworzeniu znaczników ścieżek, sektorów i cylindrów (rys. 1).

Rysunek 1 Schemat budowy dysku twardego.

Ścieżki są to logicznie utworzone na powierzchni dysku współśrodkowe okręgi. Ścieżki są podzielone na mniejsze jednostki, tzw. sektory. Jeden sektor może przechowywać 512 bajtów danych. Ponieważ dysk jest zbudowany z jednego lub kilku talerzy obsługiwanych przez odpowiednie zespoły głowic poruszane jednym mechanizmem, to najczęściej nie mówi się o pojedynczych ścieżkach, ale o tzw. cylindrach. Cylinder są to wszystkie ścieżki o tym samym numerze położone na kolejnych stronach talerzy dysku.

Każda ścieżka ma określoną strukturę, składa się ze znacznika początku ścieżki, sektorów i znacznika końca ścieżki. W sektorze poza danymi (512 bajtów) znajdują się kolejne znaczniki i kody kontrolne (CRC) znaczników i danych (16 bitowy kod CRC-2). Zatem w rzeczywistości sektor nie zajmuje 512 bajtów, ale ponad 600 bajtów (wielkość ta zależna jest od systemu kodowania).

Wszystkie sektory znajdujące się na dysku fizycznym mogą być traktowane jako jedna całość. Nie zawsze takie podejście jest korzystne, gdyż nie można wtedy umieścić na jednym dysku kilku systemów operacyjnych. Z tego względu dyski dzielone są na tzw. partycje. Partycje z reguły obejmują grupę przylegających do siebie cylindrów i mogą mieć inny rozmiar i inny system plików. Podział dysku na partycje nie jest wbudowany w sprzęt, ani w BIOS. W starszych systemach operacyjnych (DOS/Windows 9X) wykonywany był programem fdisk lub przy zastosowaniu zewnętrznych programów, np. Partition Magic, Ranish Partition Manager. W nowszych systemach (Windows 2000/XP/Vista/7), podział ten może być dodatkowo wykonywany podczas instalacji systemu operacyjnego lub bezpośrednio z jego poziomu.

Informacje o sposobie podziału dysku na partycje zapisane są w tzw. głównym rekordzie ładującym (ang. Master Boot Record - MBR). Znajduje się on na samym początku dysku czyli w pierwszym sektorze logicznym (sektor 1 na cylindrze 0, pod głowicą 0) dysku twardego (dyskietki nie zawierają MBR). MBR tworzony jest podczas podziału dysku na partycje. Jego zawartość przedstawia rysunek 2. 

Rysunek 2 Struktura głównego rekordu ładującego dysku twardego.

Tablica partycji znajduje się za programem odszukującym i ładującym zawartość pierwszego sektora aktywnej partycji. Składa się ona z czterech 16-bajtowych rekordów. Każdy rekord znajduje się pod określonym adresem relatywnym w stosunku do początku MBR i opisuje jedną partycję (Tabela 1). Jeśli dysk zawiera mniej niż cztery partycje to niewykorzystane rekordy w tablicy partycji zawierają zera. Zawartość i organizacja tablicy partycji jest niezależna od systemu operacyjnego. Za tablicą partycji (pod adresem 01FEH) znajduje się 2-bajtowy znacznik końca tablicy partycji zawierający wartość 55AAH. Znacznik ten jest informacją dla systemu BIOS, który ładuje MBR do pamięci komputera, że odczytany został poprawny MBR. Brak znacznika powoduje wyświetlenie komunikatu błędu nawet wtedy, gdy główny kod startowy i tablica partycji zawierają poprawne dane.

Tabela 1 Opis zawartości rekordu partycji w MBR

Jak wynika z analizy struktury tablicy partycji, dysk może zawierać maksymalnie cztery partycje. Jednakże istnieje specjalny rodzaj partycji - tzw. partycja rozszerzona (ang. extended partition), która może zawierać własną tablicę partycji. Pozwala to na niemal nieograniczone dzielenie dysku na mniejsze dyski logiczne.

Jeżeli na dysku znajduje się partycja rozszerzona, to każdy dysk logiczny na tej partycji poprzedzony jest rozszerzoną tablicą partycji (ang. extended boot record - EBR). Pierwszy wpis w EBR określa adres sektora startowego danego dysku logicznego, a drugi wpis wskazuje EBR kolejnego dysku logicznego. W przypadku braku kolejnych dysków logicznych drugi wpis nie jest używany i zawiera zera. Trzeci i czwarty wpis nigdy nie są używane. Na rys. 3 przedstawiona jest struktura partycji rozszerzonej zawierającej dwa dyski logiczne.

Rysunek 3 Struktura partycji rozszerzonej zawierającej dwa dyski logiczne

MBR może zostać zamazany w wyniku nie ostrożnych działań użytkownika z aplikacjami, dokonującymi zmian na dysku. Inną przyczyną i może być złośliwy kod, który zniszczy zawartość  sektora MBR. Oprócz głównego rekordu rozruchowego uszkodzony może być również sektor  rozruchowy, a w Windows 7 jeszcze dodatkowo  Magazyn danych konfiguracji rozruchu (BCD  - Boot Configuration Data).

Do reperacji sektora MBR na komputerze z zainstalowanym systemem Windows XP będziesz potrzebował płyty instalacyjnej. Włóż ją do napędu optycznego i ponownie uruchom komputer. Po restarcie powinien zacząć się proces instalacji nowego systemu.

Jeżeli system nie zainicjuje się z płyty, to najprawdopodobniej musisz zmodyfikować kolejność urządzeń startowych w BlOS-ie komputera.

Do dyspozycji trzy możliwości: uruchomienie instalacji, uruchomienie Konsoli odzyskiwania bądź wyłączenie instalacji. Właściwy wybór to Konsola odzyskiwania. Wciśnij klawisz (R).

Rysunek 4 Instalator systemu Windows XP - wybór instalacja czy naprawa

Po drodze będziesz mógł wybrać jeszcze układ klawiatury, jeżeli nie chcesz nic zmieniać włączy się  domyślny układ klawiatury. Konsola odzyskiwania wyświetli listę wykrytych instalacji systemu na danym komputerze. Jeżeli korzystałeś tylko z jednego systemu to właśnie on powinien być jedyną. Wciśnij klawisz z cyfrą widoczną przy właściwej pozycji (najprawdopodobniej jest to klawisz 1) i zatwierdź wpis klawiszem [Enter].

Rysunek 5 Instalator systemu Windows XP - wybór systemu

Konsola zażąda od ciebie wprowadzenia hasła administratora. Jeżeli hasło było puste, wciśnij po prostu (Enłer]. W przeciwnym przypadku wprowadź odpowiednie hasło.

Rysunek 6 Instalator systemu Windows XP - logowanie

W kolejnej linii zobaczysz znak zachęty i wraz ze ścieżką dostępu do katalogu systemowego.

Teraz musisz wybrać właściwy dysk i partycję zawierającą sektor MBR. Wpisz polecenie map i wciśnij [Enter].

Rysunek 7 Instalator systemu Windows XP - użycie polecenia map

Na ekranie zobaczysz listę wykrytych urządzeń pamięci masowej (dysków twardych, partycji, dyskietek, napędów optycznych itp.) Nas interesuje partycja  na której znajduje się MBR. Obok literki powinieneś zobaczyć informacje, jaki system plików, znajduje się na danej partycji, jaka jest pojemność partycji oraz identyfikator dysku lub partycji. Jest on potrzebny, bo będzie stanowił para- metr polecenia naprawiającego sektor MBR.

Wprowadź teraz następujące polecenie: fixmbr i podając jako parametr dane odczytane wcześniej -  identyfikator dysku (ściślej: jego fragment bez sekcji Partition), na którym znajduje się partycja  oznaczona literą C:.

Rysunek 8 Instalator systemu Windows XP - użycie polecenia fixmbr

Nie pozostaje nic innego, jak wyjść z Konsoli odzyskiwania i dokonać restartu komputera celem sprawdzenia, czy zmiany przyniosły oczekiwany efekt Wyjmij niepotrzebną już płytę instalacyjną z napędu optycznego i wpisz polecenie exit co spowoduje zamknięcie konsoli i automatyczny restart komputera.

Naprawa sektora rozruchowego w Windows XP

Jeżeli podczas próby uruchomienia systemu widzisz komunikat Błąd ładowania systemu operacyjnego, bardzo możliwe, że przyczyną jest uszkodzony nie tyle MBR, ile sektor rozruchowy partycji systemowej. Wtedy również skorzystaj z Konsoli odzyskiwania. Po jej uruchomieniu z płyty instalacyjnej i zalogowaniu się do właściwej instalacji systemu (postępujesz identycznie jak poprzednio) wpisz polecenie fixboot i wciśnij klawisz [Enter].

Wyświetli się informacja o partycji docelowej (tej, na której zostaną wprowadzone zmiany) oraz pytanie, czy na pewno chcesz zapisać nowy sektor rozruchowy. Odpowiedz, wciskając klawisz [T].

Rysunek 9 Instalator systemu Windows XP - użycie polecenia fixboot

Możesz już zakończyć pracę Konsoli odzyski­wania i ponownie uruchomić komputer.

Naprawa MBR i sektora rozruchowego w Windows 7

Naprawa sektora MBR w Siódemce wymaga instalacyjnego DVD z systemem. Włóż krążek do napędu, upewnij się, że w BlOS-ie jest ustawiona właściwa kolejność urządzeń starto­wych i ponownie uruchom komputer. Uruchomi się graficzny interfejs instalatora Windows 7.

Rysunek 10 Instalator systemu Windows 7 - ekran powitalny

W oknie pozostaw standardowe ustawienia dotyczące języka i klawiatury. Kliknij Dalej

Rysunek 11 Instalator systemu Windows 7 - wybór instalacja czy naprawa

Rysunek 12 Instalator systemu Windows 7 - Opcje odzyskiwania systemu

Po dłuższej chwili na ekranie może się pojawić okno dialogowe z pytaniem, czy pro­cedura naprawcza ma wykorzystać funkcję Przy­wracania systemu przy użyciu utworzonego obrazu czy użyć narzędzi odzyskiwania: kliknij użyć narzędzi odzyskiwania i kliknij Dalej

Do wyboru masz Narzędzie do naprawy systemu podczas uruchamiania, które powinno automatycznie usunąć usterkę związaną z niewłaściwym uruchamianiem się systemu. Jeżeli jednak zobaczysz komunikat informujący, że automatyczna naprawa się nie powiodła: kliknij najpierw przycisk Nie wysyłaj, a następnie kliknij odsyłacz:  Wyświetl zaawansowane opcje odzyskiwania systemu i pomocy technicznej.

Rysunek 13 Instalator systemu Windows 7 - Opcje odzyskiwania systemu

Możesz od razu skorzystać z Wiersz polecenia lub użyć kombinacji klawiszy Shift+F10.

W oknie Wiersza polecenia wpisz polecenie  bootrec /fixmbr co spowoduje, że zostanie zapisany główny rekord rozruchowy zgodny z systemem operacyjnym Windows 7.

Rysunek 14 Instalator systemu Windows 7 - użycie polecenia bootrec /fixmbr

Sektor rozruchowy partycji systemowej naprawia się tym samym poleceniem, ale wybierając inny przełącznik. Trzeba wpisać bootrec /fixboot

Rysunek 15 Instalator systemu Windows 7 - użycie polecenia bootrec /fixboot

Można również użyć polecenia bootrec z przełącznikiem /scanos gdzie zostaną zeskanowane wszystkie dyski w poszukiwaniu instalacji zgodnych z systemem Windows 7 i zostaną wyświetlone wpisy, które nie znajdują się obecnie w magazynie konfiguracyjnym akcji rozruch.

Rysunek 16 Instalator systemu Windows 7 - użycie polecenia bootrec /scanos

Ostatnim przełącznikiem jest bootrec /rebuildbcd - który jest odpowiedzialny za zeskanowanie wszystkich dysków w poszukiwaniu instalacji zgodnych z systemem Windows 7 i umożliwienie użytkownikowi wybranie instalacji , które zostaną dodane do magazynu konfiguracji rozruchu.

Rysunek 17 Instalator systemu Windows 7 - użycie polecenia bootrec /rebuildbcd

Windows 7 przechowuje jak już zostało wspomniane, również informacje uruchomieniowe nie tylko w MBR i sektorze rozruchowym partycji systemowej, ale również w tzw. magazynie danych konfiguracji rozruchu (BCD - Boot Configuration Data). Jeżeli, na jednym komputerze mamy zainstalowane dwa systemy np.  Windows XP oraz Windows 7, informacje widoczne w menu uruchomieniowym pozwalającym na wybór systemu pochodzą właśnie z BCD.

Uszkodzenia magazynu BCD następują najczęściej w sytuacji, gdy chcemy mieć na jednym komputerze zainstalowane dwa systemy np. Windows XP i Windows 7 i gdy zainstalujemy je w nieprawidłowej kolejności. Jeżeli najpierw zainstalujesz Windows 7, a dopiero potem XP, zainstalowany Windows 7 przestanie być "widoczny" z powodu zamazania informacji startowych przez boot loader systemu XP (który był później instalowany). W sytuacji odwrotnej gdy najpierw zainstalujesz XP a później Windows 7 wszystko będzie OK.

Rozpocznij od uruchomienia wiersza polecenia za pomocą opcji odzyskiwania systemu udostępnianych z płyty instalacyjnej systemu.

W otwartym oknie wiersza polecenia, wprowadź następujący ciąg poleceń:

bcdedit /export C:\Backup

C:

CD boot

attrib bcd -s -h -r

ren c:\boot\bcd bcd.old

bootrec /RebuildBcd

Rysunek 18 Instalator systemu Windows 7 - procedura

Pierwsze polecenie tworzy kopię zapasową aktualnego magazynu BCD w folderze Backup który będzie znajdował się na dysku C: (jeżeli nie ma takiego folderu, zostanie automatycznie utworzony).  Kolejne dwa polecenia powodują przejście do folderu, w którym jest przechowywany oryginalny plik magazynu BCD. Następnie za pomocą polecenia attrib usuwane są z tego pliku atrybuty uniemożliwiające wprowadzenie zmian (-s usuwa atrybut plik systemowy, -h usuwa atrybut ukryty, -r usuwa atrybut pliku tylko do odczytu). Polecenie ren służy do zmiany nazwy obiektu, w tym przypadku zmieniasz nazwę oryginalnego (z założenia uszkodzonego pliku BCD) na bcd.old i wreszcie ostatnim poleceniem tworzysz nowy magazyn BCD.

Po wpisaniu i zatwierdzeniu ostatniego  polecenia zobaczysz w wierszu polecenia pytanie, czy dodać wykrytą instalację do listy rozruchu. Odpowiedz twierdząco (wciśnij klawisz T). Jeżeli polecenie wykryje kilka systemów i odpowiada to rzeczywistości, to wtedy zatwierdź wszystkie elementy listy rozruchu, wciskając klawisz W.

Aby określić zachowanie systemu w przypadku nieoczekiwanego zatrzymania

1. Otwórz przystawkę Zarządzanie komputerem.
2. W drzewie konsoli kliknij prawym przyciskiem myszy węzeł Zarządzanie komputerem (lokalne), a następnie kliknij polecenie Właściwości.
3. Na karcie Zaawansowane w obszarze Uruchamianie i odzyskiwanie kliknij przycisk Ustawienia.

Rysunek 19 Windows 7 - Opcje uruchamianie i odzyskiwanie

4. W obszarze Uruchamianie systemu, na liście Domyślny system operacyjny kliknij system operacyjny, który ma być uruchamiany, jeśli nie wybierzesz żadnego systemu z listy wyświetlanej podczas uruchamiania komputera.
5. Zaznacz pole wyboru Czas wyświetlania listy systemów operacyjnych, a następnie wpisz, przez ile sekund ma być wyświetlana ta lista, zanim automatycznie zostanie uruchomiony domyślny system operacyjny.
6. W obszarze Uruchamianie systemu zaznacz pole wyboru Czas wyświetlania w razie potrzeby opcji odzyskiwania, a następnie wpisz, przez ile sekund ma być wyświetlana lista opcji odzyskiwania, zanim zostanie wybrana domyślna opcja odzyskiwania.
7. W obszarze Awaria systemu zaznacz pola wyboru odpowiadające akcjom, które ma wykonać system Windows, gdy wystąpi błąd zatrzymania:
   • Pole wyboru Zapisz zdarzenie do dziennika systemu określa, że informacje o zdarzeniu zostaną zapisane w dzienniku systemu.  Na komputerach z systemem operacyjnym z rodziny Windows Server 2003 nie można wyłączyć tej funkcji. System Windows zawsze zapisuje informacje o zdarzeniu w dzienniku systemu.
   • Zaznaczenie pola wyboru Wyślij alert administracyjny spowoduje powiadomienie administratora systemu.
   • Pole wyboru Automatycznie uruchom ponownie określa, że system Windows automatycznie uruchomi ponownie komputer.
8. W obszarze Zapisywanie informacji o debugowaniu wybierz typ informacji, które mają zostać zarejestrowane przez system Windows, gdy nastąpi niespodziewane zatrzymanie systemu.

• Mały zrzut pamięci - Rejestruje najmniejszą ilość informacji pomocnych w zidentyfikowaniu problemu. Ta opcja wymaga, aby na woluminie rozruchowym komputera znajdował się plik stronicowania o rozmiarze przynajmniej 2 MB. Wybór tej opcji powoduje, że przy każdym nieoczekiwanym zatrzymaniu systemu Windows jest tworzony nowy plik (o rozmiarze 64 KB). Historia tych plików jest przechowywana w katalogu wyświetlonym w obszarze Katalog małego zrzutu.
• Zrzut pamięci jądra - Rejestruje tylko pamięć jądra, w której jest przechowywanych więcej informacji niż w małym zrzucie pamięci, przez co wykonanie zrzutu pamięci w przypadku nieoczekiwanego zatrzymania systemu zabiera więcej czasu. Plik jest przechowywany w katalogu wyświetlonym w obszarze Plik zrzutu. Aby wybrać tę opcję, trzeba mieć wystarczająco duży plik stronicowania na woluminie rozruchowym. Wymagany rozmiar zależy od ilości pamięci RAM w komputerze (przy czym ilość miejsca, jakie musi być dostępne dla zrzutu pamięci jądra, nie może przekroczyć 2060 MB). W poniższej tabeli zestawiono obowiązujące zasady:

Tabela 2 Rozmiar pliku stronnicowania

• Zrzut całej pamięci - Funkcja ta nie jest dostępna na komputerach mających 2 GB lub więcej pamięci RAM. Rejestruje całą zawartość pamięci operacyjnej w przypadku nieoczekiwanego zatrzymania systemu. Jeśli opcja ta zostanie wybrana, wolumin rozruchowy musi zawierać plik stronicowania o rozmiarze przewyższającym pojemność całej fizycznej pamięci RAM o jeden megabajt (MB). Plik jest przechowywany w katalogu wyświetlonym w obszarze Plik zrzutu.

Uwagi

• Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym lub mieć delegowane odpowiednie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedurę tę być może będą mogli wykonać członkowie grupy Administratorzy domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej procedury przy użyciu funkcji Uruchom jako.
• Aby otworzyć przystawkę Zarządzanie komputerem, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem.
• Aby wykonać tę procedurę na komputerze zdalnym, należy kliknąć prawym przyciskiem myszy węzeł Zarządzanie komputerem (lokalne), kliknąć opcję Podłącz do innego komputera, kliknąć opcję Inny komputer, a następnie wpisać nazwę komputera zdalnego. Następnie można wykonywać kroki tej procedury, zaczynając od kroku 2, w którym zamiast węzła Zarządzanie komputerem (lokalne) należy wybrać węzeł Zarządzanie komputerem (nazwa_komputera_zdalnego). Użytkownik musi być członkiem grupy Administratorzy lub mieć delegowane odpowiednie uprawnienia na komputerze określonym jako nazwa_komputera_zdalnego.
• W przypadku zaznaczenia pola wyboru Zapisz zdarzenie do dziennika systemu lub Wyślij alert administracyjny wymagany jest plik stronicowania o wielkości co najmniej 2 MB w woluminie rozruchowym komputera
• W przypadku wybrania opcji Zrzut pamięci jądra należy się upewnić, że ustawiony rozmiar pliku stronicowania nie jest mniejszy niż rozmiary podane w procedurze, gdyż inaczej potrzebne informacje mogłyby nie zostać przechwycone.
• Wybór opcji Zrzut pamięci jądra lub Pełny zrzut pamięci oraz zaznaczenie pola wyboru Zastąp wszystkie istniejące pliki powoduje, że system Windows zawsze będzie zapisywać dane do pliku o tej samej nazwie. Aby zapisać poszczególne pliki zrzutu, wyczyść pole wyboru Zastąp wszystkie istniejące pliki i zmień nazwę pliku po każdym błędzie zatrzymania.
• Ustawiając opcje zrzutu pamięci, należy sprawdzić ustawienia rozmiaru pliku stronicowania na woluminie rozruchowym. Rozmiar pliku należy ustawić zgodnie z wcześniejszymi zasadami.
  Zaleca się ustawienie takiego samego maksymalnego i minimalnego rozmiaru pliku stronicowania. Zasada taka zapobiega ciągłemu powiększaniu i zmniejszaniu pliku, co z kolei zapobiega niepożądanej fragmentacji dysku.
• Ponieważ zrzuty pamięci mogą zawierać poufne informacje, należy przechowywać je w bezpiecznym miejscu i ograniczyć liczbę użytkowników mających do nich dostęp. W razie transferu zrzutu pamięci poprzez sieć lub wysyłania zrzutu pamięci przez Internet, należy zawsze używać bezpiecznego mechanizmu transferu plików, aby ochronić plik przed ingerencją złośliwych użytkowników.
• Można zaoszczędzić pamięć poprzez wyczyszczenie pól wyboru Zapisz zdarzenie do dziennika systemu i Wyślij alert administracyjny. Wielkość zaoszczędzonej w ten sposób pamięci zależy od komputera, ale zazwyczaj funkcje te wymagają od 60 do 70 KB pamięci.

Przywracanie systemu

Funkcja wywołująca Przywracanie systemu, umożliwiające cofnięcie stanu Windows. Działa tylko pod warunkiem, jeśli Przywracanie systemu było włączone w Windows, w przeciwnym wypadku otrzymamy komunikat "Nie utworzono punktów przywracania....". Jest również różnica między Przywracanie systemu wykonanym z poziomu Windows RE a Przywracaniem systemu z poziomu samego Windows. Ten proces nie tworzy punktu Przywracania aktualnej sytuacji, stąd też po wykonaniu niezadawalającego cofania nie ma już możliwości na odwrócenie tej zmiany tak jak to jest w normalnym procesie.

Czasami próbujemy robić z naszym systemem naprawdę dziwne rzeczy, takie jak modyfikacja rejestru czy instalacja oprogramowania z niepewnych źródeł lub inne rzeczy, które tylko nam wpadną do głowy. Jeżeli jesteśmy osobą, która lubi tegu typu zabawę to przed podjęciem jakiegokolwiek kroku należy się zabezpieczyć. Najlepszym rozwiązaniem jest utworzenie punktu przywracania systemy. Sprawa bardzo prosta, a może nam uratować wiele zachodu i czasu.

Aby utworzyć punkt przywracania

1. Otwórz okno System, klikając przycisk Start, klikając prawym przyciskiem myszy polecenie Komputer, a następnie klikając polecenie Właściwości.
2. W lewym okienku kliknij pozycję Ochrona systemu.  Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub potwierdź.
3. Kliknij kartę Ochrona systemu, a następnie kliknij przycisk Utwórz.
4. W oknie dialogowym Ochrona systemu wpisz opis, a następnie kliknij przycisk Utwórz.

Rysunek 20 Windows 7 - Tworzenie punktu przywracania

Menu Opcje odzyskiwania systemu może być pomocne w naprawie systemu Windows w przypadku wystąpienia poważnego błędu. Aby użyć opcji odzyskiwania systemu, trzeba dysponować dyskiem instalacyjnym systemu Windows lub mieć dostęp do opcji odzyskiwania zapewnianych przez producenta komputera. Jeśli żaden z tych środków nie jest dostępny, to w celu uzyskania dostępu do opcji odzyskiwania systemu można utworzyć dysk naprawy systemu.

 Aby utworzyć dysk naprawy systemu

1. Otwórz Centrum kopii zapasowych i przywracania, klikając przycisk Start, polecenie Panel sterowania i pozycję System i konserwacja, a następnie pozycję Tworzenie kopii zapasowych i przywracanie.
2. W lewym okienku kliknij pozycję Utwórz dysk naprawy systemu, a następnie postępuj zgodnie z instrukcjami.  Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub potwierdź.

Uwaga

Jeśli zostanie wyświetlony monit o włożenie dysku instalacyjnego systemu Windows, oznacza to, że na komputerze nie można znaleźć plików potrzebnych do utworzenia dysku naprawy systemu. Włóż dysk instalacyjny systemu Windows 7.

Rysunek 21 Windows 7 - Tworzenie dysku naprawy systemu

W razie awarii uruchamiamy komputer z tej utworzonej płyty bądź jeśli posiadamy z płyty instalacyjnej Windows 7. W prawidłowych kondycjach całość operacji jest bardzo prosta. Sprowadza się jedynie do wybrania konkretnego punktu Przywracania z oferowanej listy wykrytych punktów (dobieramy datę sprzed awarii), zatwierdzenia dysku (dysk X to WinRE i tego proszę nie zaznaczać), i podążania za dialogami. Po restarcie systemu, już w Windows (oby), otrzymamy zgłoszenie o pomyślności wykonania Przywracania.

Rysunek 22 - Odzyskiwanie - wybór układu klawiatury

Rysunek 23 - Odzyskiwanie - Wybór sposobu odzyskiwania

Rysunek 24 - Odzyskiwanie - Przywracanie systemu

Rysunek 25 - Przywracanie systemu

Rysunek 26 - Przywracanie systemu - Wybór punktu przywracania

Rysunek 27 - Przywracanie systemu -  Potwierdzenie

Rysunek 28 - Przywracanie systemu - Ostatnia szansa by się wycofać

Rysunek 29 - Przywracanie systemu - Potwierdzenie

Odzyskiwanie obrazu systemu

Funkcja umożliwia zrzucenie kompleksowego obrazu Windows. Proces jest dostępny tylko i wyłącznie, jeśli uprzednio w działającym Windows wykonano kopię zapasową.

Aby wykonać kopię zapasową programów, ustawień systemowych i plików

1. Otwórz Centrum kopii zapasowych i przywracania, klikając przycisk Start, polecenie Panel sterowania i pozycję System i konserwacja, a następnie pozycję Tworzenie kopii zapasowych i przywracanie.
2. W lewym okienku kliknij pozycję Utwórz obraz systemu i wykonaj kolejne kroki kreatora.  Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub potwierdź.

Rysunek 30 Tworzenie kopi zapasowej

Rysunek 31 - Tworzenie kopi zapasowej - Potwierdzenie

Rysunek 32 - Wykonywanie kopi zapasowej

Proces przywracania systemu jest destrukcyjny i aktualna zawartość dysku zostaje zastąpiona w sposób całkowity. Zostaje wykonany format dysku, a w zależności od wybranej opcji oraz i repartycjonowanie. Nie ma możliwości wybrania pojedynczych składników do odzyskiwania, a także wszystkie obiekty (programy i inne dane osobiste) które powstały między utworzeniem kopii systemu a punktem awarii zostaną utracone. Jeśli kopia zapasowa nie jest bieżąca i nie ma nowszej, a są ważne dokumenty na dysku w ogóle nie uwzględnione w kopii i zlokalizowane na dysku którego zawartość ma być zastąpiona, jest możliwość ich uratowania przed wywołaniem procesu. Należy wybrać funkcję Wiersz polecenia i przez stosowne komendy przekopiować dane na alternatywny dysk, który nie bierze udziału w procesie, czyli: czysta CD/DVD, podpięty USB, albo dodatkowy wpięty HDD którego nie ma w kopii zapasowej.

Przed uruchomieniem opcji należy podpiąć media, które trzymają kopię zapasową. Jeśli obraz był zgrywany na CD lub DVD, należy jako pierwszy włożyć ostatni dysk z zestawu. Jeśli zostanie umieszczony pierwszy z serii, kopia nie zostanie znaleziona. Po uruchomieniu opcji rozpocznie się wyszukiwanie dostępnych kopii zapasowych. W przypadku ich braku otrzymamy komunikat "Nie można odnaleźć prawidłowych lokalizacji kopii zapasowych ...".

Rysunek 33 Odzyskiwanie - Wybór sposobu odzyskiwania

Jeśli kopie były dostępne, pokaże się ekran ich wyboru. Domyślnie zawsze jest proponowana jako zalecana kopia najnowsza. W przypadku posiadania wielu kopii zapasowych jest możliwe wybranie innej niż najnowsza poprzez opcję Wybierz obraz systemu. Zostanie zaprezentowana lista wszystkich lokalizacji kopii wykrytych jako dostępne. Można również wybrać kopię z lokalizacji sieciowej. Należy zaznaczyć wybraną i kliknąć Dalej. Narzędzie przeegzaminuje, czy do tej samej lokalizacji wykonywano więcej niż raz kopię zapasową, prezentując listę snapshotów. Podświetlamy wybrane wejście i przechodzimy Dalej.

Rysunek 34 Wybór kopi zapasowej

Rysunek 35 Wybór lokalizacji kopi

Rysunek 36 Dostępne kopie w lokalizacji

W następnym kroku pojawi się okno dodatkowych opcji przywracania. Tutaj pokazuje się opcja Formatuj dyski i ponownie podziel na partycje. Niezależnie od tego czy opcja ta jest zaznaczona czy też nie, i tak jest wykonywany format aktualnego dysku. Natomiast jej zaznaczenie wpływa na zmianę układu partycji. Opcję tę zostawiamy odznaczoną, jeśli obraz jest zrzucany na ten sam dysk twardy, z którego utworzono kopię zapasową, i nie nastąpiły od tego czasu żadne zmiany w strukturze partycji / woluminów. Opcję tę zaznaczamy natomiast w przypadku gdy obraz jest zrzucany na zupełnie nowy dysk twardy, a kopia pochodzi z innego układu. Po dokonaniu stosownego wyboru zatwierdzamy proces przez Zakończ. Opcją Wyklucz dyski wybieramy dyski które nie biorą udziału w przywracaniu. Można również dodać dodatkowe sterowniki do dysków bądź macierzy. 

Rysunek 37 Opcje dodatkowe

W tym momencie zostanie wystosowany komunikat ostrzeżenia i ostatecznego zatwierdzenia zastąpienia zawartości dysku/dysków. Klikamy  Zakończ.

Rysunek 38 Zatwierdzenie

Rozpocznie się proces zrzucania obrazu wizualizowany pasem postępu. Czas trwania operacji jest zależny od tego z jak wielkim backupem mieliśmy do czynienia. Figuruje tutaj buttonik anulowania akcji Zatrzymaj przywracanie ale proszę się nie nabrać na jego wymowę. Rozpoczęty proces jest już nieodwracalny, właśnie wykonuje się zerowanie zawartości dysku. Jego anulowanie zwraca komunikat Komputer może być nie do użytku, co wynikowo odpowiada stanowi faktycznemu. System Windows jest uszkodzony.

Rysunek 39 Postęp przywracania

Po ukończeniu procesu zaktywuje się timer odliczania do restartu, co można również wywołać ręcznie. Zgłosi się komunikat o pomyślności (bądź też i nie) procesu, a komputer zostanie zrestartowany.

Rysunek 40 Restart

Narzędzie diagnostyczne pamięci systemu Windows

Funkcja przeznaczona do testowania RAM.

Rysunek 41 Narzędzie sprawdzania pamięci

Uruchomienie narzędzia sprawdzania pamięci można uruchomić niezależnie od tego czy Windows 7 jest zainstalowana na komputerze: Podczas startu z DVD instalacyjnej na czarnym ekranie z napisem "Dowolny klawisz spowoduje rozruch z CD lub DVD..." należy z klawiatury wcisnąć i przytrzymać spację (lub strzelić w nią kilka razy). Pojawi się menu "Windows boot manager" dające dostęp do narzędzia testu pamięci. Poprzez klawisz TAB należy zaznaczyć tę pozycję i ENTER.

Wiersz polecenia

Funkcjonalność ta zastępuje bardzo limitowaną Konsolę Odzyskiwania systemów Windows 2000/XP/2003. Linia poleceń jest startowana na wysokich uprawnieniach, a dostęp jest szeroki. Dostępna jest olbrzymia liczba operacji i komend, zarówno old-school'owych DOS, jak i nowych.

Uwaga: to zbiór poleceń nie rozgraniczający które z nich działają pod kontrolą Windows, a które mają uzasadnienie w środowisku zewnętrznym. To oznacza, że nie wszystkie z nich działają w środowisku Windows RE. Przykładowo są wykluczone następujące zestawy:

• Komendy związane z uprawnieniami lub działaniem na użytkownikach/grupach (takeown / icacls, net user etc...). Windows RE widzi własne otoczenie "płytowe" lecz nie układ grup i zabezpieczeń zainstalowanego systemu!
• Komendy związane z operacjami na usługach. Zastępstwem może być wywołanie polecenia regedit i podmontowanie rejestru.

Linia poleceń automatycznie jest ustawiana na ścieżki narzędzia: X:\sources (jeśli startowano z niezależnego nośnika bootowalnego) lub X:\Windows\system32 (jeśli startowano przez F8). Należy się wstępnie zorientować pod jaką literą jest zmapowany zainstalowany na dysku twardym Windows, gdyż może zachodzić rozbieżność między tym co było widziane z poziomu Windows a co jest widziane z poziomu środowiska zewnętrznego. Np. Windows 7 z ukrytą partycją "System reserved" z poziomu Windows to C, ale z poziomu WinRE otrzymuje dalszą literę. Szybkie wytypowanie litery partycji, na której jest Windows, może nastąpić przez wpisanie w linii komend polecenia: bcdedit | find "osdevice"

Opis wiersza poleceń systemu Windows to kolejna bajka - już niedługo w kolejnym artykule.

Bluescreen (BSOD) - szukanie przyczyny powstawania. Czytanie plików DMP

Bluescreeny, czyli błędy sprzętowe a także programowe systemu Windows, powstają z różnych przyczyn i może spotkać się z nimi (jak już się nie spotkał) każdy użytkownik systemu Windows. Z niebieskiego ekranu dowiemy się jaki jest kod błędu (Bug Check) i co jest przyczyną jego wystąpienia. Najczęstsze przyczyny wystąpienia BSOD to:

• brak możliwości wykonania danego zadania sprzecznego z jego założeniami
• błędo-twórcze sterowniki firm trzecich (nie autora systemu)
• problemy sprzętowe (np. wina ramu, lub dysku twardego)
• przegrzanie komputera
• sterowniki wykonane przez Microsoft (rzadko)
• specjalnie wywołany błąd przez użytkownika

To on Nas informuje co boli system i komputer. Dodatkowo możemy uzyskać informacje o pliku, który spowodował błąd . Niestety nie zawsze jest on podawany. Na poniższym obrazku możemy zobaczyć klasyczny bluescreen Windowsa 7, na którym zaznaczono kod błędu oraz parametry pomocnicze. Te ostatnie często służą do dokładniejszej analizy zaistniałego problemu.

Rysunek 42 Bluescreen Windows 7

Jak widać brakuje m.in. pliku który spowodował błąd . Aby dowiedzieć się więcej na temat zaistniałego problemu, należy odczytać pliki zrzutu pamięci DMP.

Aby odczytać plik DMP potrzebne jest do tego odpowiednie narzędzie. Do tych celów będzie nam potrzebny Windows Debugger z pakietu Debugging Tools Microsoftu. Można go pobrać z Debugging Tools prosto ze strony Microsoft'u, wraz z symbolami (które nam się przydadzą do rozszyfrowywania kodów błędów, można także ściągnąć wersję 64 bitową).

http://www.microsoft.com/whdc/devtools/debugging/default.mspx

Po zainstalowaniu programu można rozpocząć poszukiwanie przyczyn błędu. Informacja o błędzie jest zapisywana w plikach zrzutu pamięci DMP. Najczęściej mamy do czynienia z plikami małego zrzutu i o nich będzie dalej mowa. Pliki DMP zapisywane są w katalogu %systemroot%/minidump/ i tam najczęściej nazwa zaczynająca się od daty np. "062810".., czyli plik był stworzony 28 czerwca 2010 roku, lub od słowa Mini i następnie data w identycznej formie. Rozszerzenie takiego pliku, to *.dmp. Jeżeli chcemy go zlokalizować, to w Menu Start->Uruchom należy wpisać tą sekwencję. W większości przypadków jest to folder C:\Windows\minidump.

Przy wystąpieniu bluescreena po uruchomieniu systemu najczęściej pojawi się nam raport o błędach widoczny na poniższym screenie.

Rysunek 43 Windows 7 - Ekran informacyjny po BSOD

Ścieżkę pliku dump można odczytać z prędzej wymienionych raportów o błędach, wystarczy kliknąć "Pokaż szczegóły problemu" i w szczegółach na dole będzie ścieżka do pliku dump.

Gdy już odnajdziemy owy plik, to już bardzo łatwo możemy przystąpić do jego analizy.

Najpierw uruchamiamy WinDBG już z zainstalowanymi symbolami. Jeżeli jednak nie ściągaliśmy symboli (to ok. 200-350MB na system), to możemy podać do nich ścieżkę, by program porównywał z symbolami z serwera. Robimy to przy pomocy menu [File -> Symbol File Path...].

A oto ścieżka jaką należy wpisać:

SRV*DownstreamStore*http://msdl.microsoft.com/download/symbols

czyli np.:

SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

Wczytanie symboli za pierwszym razem dość długo trwa, ale odczytanie pliku zrzutu staje się znacznie przyjemniejsze. Uruchamiamy WinDbg.

Gdy już mamy przygotowany Windows Debugger do pracy, to przystępujemy to otworzenia pliku dump, który chcemy przeanalizować. Kolejno [File -> Open Crash Dump]. Gdy program zada pytanie "Save information for workspace?", oczywiście odpowiadamy NO. I czekamy, aż program przeanalizuje cały monit o błędzie.

Naszym oczom winno ukazać się coś podobnego do tego:

 I tutaj jak w niewielu przypadkach już na samym starcie mamy dosyć trafną informację: "Probably caused by : myfault.sys ( myfault+579 ) "

Co oznacza nic innego, jak prawdopodobnie spowodowane przez sterownik myfault.sys. I oczywiście jest to prawda, gdyż do wywołania tego bluescreena użyłem aplikacji NotMyFault (ale o niej nieco dalej).

W celu analizy raportu warto odszukać  jeszcze linijkę BugCheck by sprawdzić kod błędu po którym również możemy dojść do tego co się stało.

Jednak nie zawsze odpowiedź będzie tak szybko dostępna i dla Nas jasna.. Co zrobić w takim przypadku? Np. możemy użyć komendy !analyze -v, co proponuje nam nawet sam program. Po jej użyciu otrzymamy więcej szczegółów na temat crashu.

Otrzymamy wtedy informacje podobne jak na kolejnym rysunku:

I co możemy z tego wyczytać? Istotną sprawą, jaką możemy z takiej analizy wyczytać jest np. rodzaj błędu (w tym wypadku jest to DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) ), rozszyfrowaną listę parametrów. Teraz na liście mamy cztery parametry:

Arg1: 9655d008, memory referenced

Arg2: 00000002, IRQL

Arg3: 00000000, value 0 = read operation, 1 = write operation

Arg4: 934c2579, address which referenced memory

Które mogą nas naprowadzić na problem. Następnie PROCESS_NAME: NotMyfault.exe, który znaliśmy już wcześniej, dokładny opis tego modułu, stos, itd.

W tym wypadku to było oczywiście wysokie IRQL dla trybu jądra wywołane sterownikiem NotMyFault autorstwa Marka Russinovicha.

Jeżeli to za mało informacji możemy wywołać komendę lmvm, czyli informacje na temat tego procesu (wystarczy kliknąć w module name).

Można oczywiście uniknąć uruchamiania WinDbg i skorzystać ze strony:

Instant Online Crash Analysis - http://www.osronline.com/page.cfm?name=analyze

i wrzucić swój mini-dump do analizy tego narzędzia.

Rysunek 44 Windbg online

Błędy systemu Windows (kody BSOD)

Innym sposobem sprawdzenia czego dotyczy błąd jest wywołanie Podglądu zdarzeń. Tam w Dzienniki systemu Windows w zakładce System lub/i Aplikacje szukamy wpisów zaznaczonych czerwonym znaczkiem x.

Rysunek 45 Podgląd zdarzeń

Uruchamianie systemu Windows - Msconfig i Autoruns

Wraz z Windows XP oraz również Windows Vista czy Windows 7 dostarczane jest narzędzie konfiguracji systemu odpowiedzialne za modyfikowanie programów i usług, które startują wraz z systemem. Jest to aplikacja posiadająca bardzo duże możliwości (choć zawsze mogło by być więcej - ale o tym później). Za pomocą tego programu możemy dostrajać zaawansowane funkcje systemu związane z uruchamianiem systemu. A mianowicie za pomocą aplikacji w prosty sposób możemy ograniczyć programy, które ładują się do pamięci podczas uruchamiania systemu albo wyłączyć te, które powodują problem.

Aby uruchomić program należy kliknąć kolejno w Start oraz Uruchom. W oknie, które pojawi się wpisujemy komendę msconfig. Na ekranie pojawi się kolejne okno, które posłuży nam do zmian ustawień. Kliknijmy w zakładkę Uruchamianie.

Rysunek 46 Msconfig - Karta Ogólne

Na karcie Ogólne znajdziemy opcje związane ze sposobem uruchomienia systemu.

Wyświetla listę możliwości dla trybów konfiguracji uruchamiania:

• Uruchamianie normalne. Uruchamianie systemu Windows w zwykły sposób. Tego trybu należy używać do uruchamiania systemu Windows po zakończeniu używania pozostałych dwóch trybów do rozwiązywania problemów.
• Uruchamianie diagnostyczne. Uruchamianie systemu Windows tylko z podstawowymi usługami i sterownikami. Ten tryb pomaga wykluczyć problem z podstawowymi plikami systemu Windows.
• Uruchamianie selektywne. Uruchamianie systemu Windows z podstawowymi usługami i sterownikami oraz innymi zaznaczonymi usługami i programami startowymi.

Aby ułatwić rozwiązywanie problemów związanych z komunikatami o błędach oraz innych problemów, można uruchomić system Windows Vista lub Windows 7 przy użyciu minimalnego zestawu sterowników i programów startowych. Ten rodzaj uruchamiania nazywany jest "czystym rozruchem" . Czysty rozruch ułatwia eliminację konfliktów oprogramowania. Aby wykonać "czysty rozruch" wykonaj następujące czynności:

Kliknij na karcie Ogólne, aby wybrać opcję Uruchamianie selektywne, a następnie wyczyść kliknięciem pole wyboru Załaduj elementy startowe.

Rysunek 47 Konfiguracja uruchamiania selektywnego

Na karcie Usługi kliknij pole wyboru Ukryj wszystkie usługi firmy Microsoft, aby je zaznaczyć, a następnie kliknij przycisk Wyłącz wszystkie.

Rysunek 48 Msconfig - Karta Usługi

Jeżeli komputer uruchomi się normalnie możemy dodawać kolejne pozycje i w ten sposób dojść do procesu, który sprawia nam problem.

W Windows XP msconfig wygląda troszeczkę inaczej więcej informacji - http://support.microsoft.com/kb/310560/pl

Karta Rozruch - Wyświetlanie opcji konfiguracji dla systemu operacyjnego i zaawansowanych ustawień debugowania, obejmujących:

Rysunek 49 Msconfig - Karta Rozruch

• Bezpieczny rozruch: minimalny. Uruchamianie graficznego interfejsu użytkownika systemu Windows (Eksploratora Windows) w trybie awaryjnym z uruchomionymi tylko krytycznymi usługami systemowymi. Sieć jest wyłączona.
• Bezpieczny rozruch: powłoka alternatywna. Uruchamianie wiersza polecenia systemu Windows w trybie awaryjnym z uruchomionymi tylko krytycznymi usługami systemowymi. Sieć i graficzny interfejs użytkownika są wyłączone.
• Bezpieczny rozruch: Naprawa usługi Active Directory. Uruchamianie graficznego interfejsu użytkownika systemu Windows w trybie awaryjnym z uruchomionymi tylko krytycznymi usługami systemowymi i usługą Active Directory.
• Bezpieczny rozruch: Sieć. Uruchamianie graficznego interfejsu użytkownika systemu Windows w trybie awaryjnym z uruchomionymi tylko krytycznymi usługami systemowymi. Sieć jest włączona.
• Rozruch bez interfejsu GUI. Ekran powitalny systemu Windows nie jest wyświetlany przy rozruchu.
• Dziennik rozruchu. Przechowuje wszystkie informacje z procesu rozruchu w pliku %SystemRoot%\Ntbtlog.txt.
• Podstawowy tryb wideo. Uruchamianie graficznego interfejsu użytkownika systemu Windows w minimalnym trybie VGA. Ładowane są standardowe sterowniki VGA, a nie sterowniki ekranu dla sprzętu wideo komputera.
• Informacje o rozruchu systemu operacyjnego. Wyświetlanie nazw sterowników ładowanych podczas procesu rozruchu.
• Wszystkie ustawienia rozruchu jako trwałe. Nie śledzi zmian wprowadzonych w narzędziu konfiguracji systemu. Opcje można zmienić później przy użyciu narzędzia Konfiguracja systemu, ale trzeba je zmienić ręcznie. Kiedy ta opcja jest zaznaczona, nie można cofnąć zmian przez zaznaczenie pozycji Uruchamianie normalne na karcie Ogólne.

Karta Usługi - wyświetla wszystkie usługi, które są uruchamiane przy rozruchu komputera wraz z ich obecnym stanem (Uruchomiono lub Zatrzymano). Karta Usługi umożliwia włączanie lub wyłączanie poszczególnych usług podczas uruchamiania w celu zidentyfikowania usług, które mogą przyczyniać się do problemów z uruchamianiem.

Wyłączanie usług, które są normalnie uruchamiane podczas rozruchu może spowodować nieprawidłowe działanie pewnych programów lub niestabilność systemu. Nie należy wyłączać usług na liście, jeśli nie ma pewności, że nie są one wymagane do działania komputera. Zaznaczenie pozycji Wyłącz wszystkie nie wyłączy niektórych bezpiecznych usług firmy Microsoft wymaganych do uruchomienia systemu operacyjnego.

Rysunek 50 Msconfig - Karta Usługi

Karta Uruchamianie - wyświetla aplikacje, które są uruchamiane podczas rozruchu komputera, razem z nazwą wydawcy, ścieżką do pliku wykonywalnego i lokalizacją klucza rejestru lub skrótem, który powoduje uruchomienie aplikacji.

Wyczyść pole wyboru dla elementu startowego, aby wyłączyć go przy następnym rozruchu. Jeżeli została zaznaczona pozycja Uruchamianie selektywne na karcie Ogólne, trzeba wybrać pozycję Uruchamianie normalne na karcie Ogólne lub zaznaczyć pole wyboru elementu startowego, aby uruchomić go ponownie podczas rozruchu.

Aby usunąć zbędne wpisy na karcie Uruchamianie  - w oknie Uruchom wpisujemy komendę regedit, w oknie które pojawi się na ekranie odnajdujemy ścieżkę HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg. Wszystkie podklucze, które znajdują się w tej lokalizacji są odpowiedzialne za wyświetlanie nieaktywnych nazw w msconfig jeżeli chcemy skasować stamtąd wpisy, wystarczy że skasujemy te "foldery".

Rysunek 51 Msconfig - Karta Uruchamianie

Karta Narzędzia - przydatna lista narzędzi diagnostycznych i innych zaawansowanych narzędzi, które można uruchamiać.

Rysunek 52 Msconfig - Karta Narzędzia

W oknie Uruchom wpisujemy komendę regedit, w oknie które pojawi się na ekranie odnajdujemy ścieżkę HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg. Wszystkie podklucze, które znajdują się w tej lokalizacji są odpowiedzialne za wyświetlanie nieaktywnych nazw w msconfig jeżeli chcemy skasować stamtąd wpisy, wystarczy że skasujemy te "foldery".

Innym narzędziem pozwalającym nam zmodyfikować opcje autostartu jest program Autoruns. Program posiada większe możliwości niż ten wbudowany w system Windows. Autoruns jest małą, darmową aplikacją, której zadaniem tak jak msconfig-a jest wyświetlenie listy wszystkich elementów uruchamianych wraz systemem. Można na niej znaleźć informacje o rozszerzeniach powłoki systemowej oraz przeglądarki Internet Explorer, usługach systemowych, zaplanowanych zadaniach oraz innych kluczowych elementach systemowych. Dzięki programowi łatwo i szybko usuniemy niepożądane aplikacje, uruchamiane wraz z systemem Windows, czy też wykryjemy i usuniemy wpisy pozostawione przez złośliwe oprogramowanie. W tego typu sytuacjach narzędzie Autoruns sprawdza się wyśmienicie.

Rysunek 53 Narzędzia Autoruns

Narzędzie Autoruns jest częścią pakietu Sysinternals Suite. Aplikacja nie wymaga od nas instalacji, już po rozpakowaniu ściągniętego archiwum dwuklikiem możemy uruchomić program. Należy pamiętać by program uruchamiać z uprawnieniami administratora. 

Jego command line odpowiednikiem jest autorunsc.exe.

Jak widzimy na powyższym rysunku, aplikacja podzielona jest na zakładki w celu łatwiejszego przeglądania list. Każdy element przy którym widnieje "ptaszek" oznacza, że dany program/skrypt jest aktywny, innymi słowy, ustawiony jest, aby uruchamiał się wraz z systemem. Aby wyłączyć dany element należy odznaczyć pola wyboru lub w szczególnych przypadkach całkowicie usunąć z listy. W pierwszym wypadku istnieje pole manewru, w razie potrzeby zdezaktywowany element możemy ponownie aktywować (przywrócić jego autouruchamianie), natomiast w drugim jesteśmy pozbawieni tej opcji, jako że zdecydowaliśmy się na trwałe usunięcie elementu.

Listę uruchamianych elementów można zapisać do pliku o rozszerzeniu ARN. W tym celu w menu wybieramy polecenie File a następnie Save (lub wciskamy kombinację klawiszy CTRL+S).

Autoruns przegląda wszystkie miejsca w  których są zapisane informacje o uruchamianych programach i w jasny sposób pokazuje co wystartuje razem z systemem. Program świetnie nadaje się do walki z typowym malwarem. Problem pojawia się jednak w sytuacji, gdy automatycznie uruchamiany malware blokuje narzędzia mogące pomóc w usunięciu go. W takiej sytuacji, pozostaje nam metoda dostępu offline. Zasada jest prosta jeśli nie uruchamiamy systemu, to razem z nim nie uruchamiamy malware. Do intersujących nas danych zapisanych na dysku można sięgnąć na wiele różnych sposobów. O ile chodzi o pliki, to sprawa jest stosunkowo prosta - ich usunięcie po uruchomieniu na przykład Windows PE bądź Linuxa w wersji LiveCD jest operacją szybką i bezbolesną, modyfikacja gałęzi rejestru też jest prosta - wystarczy z poziomu Windows PE podłączyć odpowiednią gałąź i zmodyfikować ją według naszych potrzeb, odłączyć i zrestartować. Kłopot polega jednak na tym, że gałęzi do sprawdzenia i zmodyfikowania jest dość dużo. I tu z pomocą przychodzi nam właśnie Autoruns. Dlatego, by wykorzystać program możemy wykonać następujące czynności:

• przygotować płytę bądź pendrive z Autoruns
• uruchomić komputer z płyty instalacyjnej Windows 7 bądź Windows 2008 R2
• nacisnąć Shift+F10 aby uruchomić cmd.exe
• przy użyciu "list vol" z narzędzia diskpart sprawdzić litery dysków jakie są przypisane do dysku systemowego i pendrive (lub cd)
• uruchomić Autoruns - przy pomocy polecenia cd przejść do odpowiedniego katalogu
• z menu File wybrać "Analyze Offline System..."
• wprowadzić ręcznie ścieżkę do badanego systemu Windows
• wprowadzić ścieżkę do profilu użytkownika
• po skanowaniu można przejrzeć co badany system zechce uruchomić przy najbliższym restarcie. Oczywiści niepasujące nam programy usuwamy z listy bądź wyłączamy

Rysunek 54 Autoruns dostęp offline

Awaryjne uruchamianie komputera.

Najczęściej z tych opcji korzystamy jeśli z komputerem dzieje się coś złego i nastąpiły problemy z jego uruchomieniem. Aby uruchomić system z zaawansowanymi opcjami:

• Jeśli na komputerze zainstalowano tylko jeden system operacyjny, naciśnij i przytrzymaj klawisz F8 podczas ponownego uruchamiania komputera. Klawisz F8 trzeba nacisnąć przed wyświetleniem logo systemu Windows. Jeżeli zostanie wyświetlone logo systemu Windows, należy spróbować ponownie, czekając na wyświetlenie monitu logowania systemu Windows, a następnie wyłączając i ponownie uruchamiając komputer.
• Jeśli na komputerze jest zainstalowanych kilka systemów operacyjnych, za pomocą klawiszy strzałek wyróżnij system operacyjny, który chcesz uruchomić, a następnie naciśnij klawisz F8.

Rysunek 55 Opcje rozruchu

Tryb awaryjny - System jest uruchamiany przy użyciu podstawowych plików i sterowników (mysz, z wyjątkiem myszy szeregowych, monitor, klawiatura, pamięć masowa, podstawowy system graficzny, bez połączeń sieciowych). Jeżeli nie można pomyślnie uruchomić komputera w trybie awaryjnym, to może się okazać konieczne wykorzystanie Konsoli odzyskiwania do naprawy systemu.

Tryb awaryjny z obsługą sieci - Ta opcja wykorzystuje minimalny zestaw sterowników urządzeń i usług do uruchomienia systemu Windows oraz dodatkowo sterowniki wymagane do uruchomienia sieci.

Tryb awaryjny z wierszem poleceń - System jest uruchamiany przy użyciu podstawowych plików i sterowników. Po zalogowaniu wyświetlany jest wiersz polecenia zamiast interfejsu graficznego systemu Windows.

Włącz rejestrowanie rozruchu - Podczas uruchamiania systemu w pliku rejestrowane są wszystkie sterowniki i usługi ładowane (lub nieładowane) przez system. Ten plik, który nosi nazwę ntbtlog.txt, znajduje się w katalogu %windir%. Opcje Tryb awaryjny, Tryb awaryjny z obsługą sieci i Tryb awaryjny z wierszem polecenia dodają do rejestru uruchamiania listę wszystkich ładowanych sterowników i usług. Rejestr uruchamiania pozwala ustalić właściwą przyczynę problemów z uruchamianiem systemu.

Włącz video o niskiej rozdzielczości - System jest uruchamiany przy użyciu podstawowego sterownika VGA. Tego trybu można użyć w celu zresetowania ustawień ekranu lub jest przydatny po zainstalowaniu nowego sterownika karty wideo, który uniemożliwia prawidłowe uruchomienie systemu Windows.

Ostatnia znana dobra konfiguracja - Jest to opcja startowa systemu Windows, która korzysta z ostatnich poprawnie działających ustawień systemowych. Za każdym razem, gdy użytkownik wyłącza komputer i system Windows zostaje pomyślnie zamknięty, w rejestrze są zapisywane ważne ustawienia systemowe. W przypadku wystąpienia problemu można użyć tych ustawień, aby uruchomić komputer. Na przykład jeśli nowy sterownik karty wideo powoduje problemy lub niepoprawne ustawienie rejestru uniemożliwia poprawne uruchomienie systemu Windows, można uruchomić ponownie komputer przy użyciu opcji Ostatnia znana dobra konfiguracja.

Service Control Manager jest składnikiem systemu odpowiedzialnym za kontrolowanie usług systemowych i wszystkiego co z nimi jest związane. Jedną z jego funkcji jest również przechowywanie kopii konfiguracji systemu (znajdującej się w kluczu HKLM\SYSTEM). Takich kopii może być w systemie kilka, jeżeli częściej pojawiają się problemy z działaniem systemu.

Podklucz CurrentControlSet zawiera klucz Services, w którym przechowywana jest konfiguracja usług, czyli reprezentacja bazy SCM w rejestrze. Dodatkowo w gałęzi CurrentControlSet przechowywany jest podklucz Control, przechowujący wiele danych konfiguracyjnych podsystemu jądra i użytkownika.

Standardowo w poprawny start systemu wchodzi uruchomienie usług, których typ uruchomienia ustawiony został na automatyczny, oraz pomyślne logowanie użytkownika w systemie. Start systemu kończy się niepowodzeniem gdy system zatrzyma się z powodu błędu sterownika urządzenia, który wystąpi w czasie uruchamiania.

SCM doskonale wie kiedy zakończy się proces uruchamiania usług, których typ uruchamiania ustawiony jest na automatyczny, ale nie jest w stanie kontrolować procesu logowania użytkownika. Dlatego aplikacja Winlogon musi dodatkowo powiadomić SCM kiedy użytkownik pomyślnie się zaloguje do systemu. Po tym jak to nastąpi, aplikacja Winlogon wysyła komunikat do SCM informujący o poprawnym logowaniu. Następnie jeżeli usługi poprawnie się uruchomiły, SCM zapisuje aktualną gałąź rejestru jako nową ostatnią dobrą znaną konfigurację.

Jeżeli często mamy problemy z systemem z powodu np. błędnie działającego sterownika (uniemożliwiającego poprawne działanie systemu), w rejestrze przechowywanych będzie kilka różnych kluczy ControlSet numerowanych od 001. CurrentControlSet jest to tak naprawdę tylko odwołanie do jednego z ControlSetów będącego aktualną konfiguracją.

Ważnym kluczem decydującym o tym, który ControlSet pełni jaką funkcję, jest klucz Select. Jeżeli wartość Current wynosi 1, to CurrentControlSet jest obrazem klucza ControlSet001, który uznawany jest za aktualną konfigurację systemu. Najczęściej wartości Current i Default się pokrywają.

Wartość Failed wskazuje na ControlSet, za którego pomocą nie udało się poprawnie uruchomić systemu. No i w końcu wartość LastKnowGood wskazuje na ostatnią dobrą znaną konfigurację systemu, która zostanie załadowana gdy podczas rozruchy wciśniemy klawisz F8 i wybierzemy uruchomienie ostatniej dobrej znanej konfiguracji.

Rysunek 56 Rejestr - Ostatnia dobra konfiguracja

Kiedy może przydać się ta informacja? Jeżeli jakimś cudem udało nam się zalogować do systemu, pomimo, że nie działał on tak jak powinien, możemy jeszcze ręcznie powrócić do odpowiedniej konfiguracji systemu modyfikując klucz Select i jego wartość LastKnowGood, ustawiając ją na taką, która umożliwi uruchomienie systemu bez błędów.

Tryb przywracania usług katalogowych - Uruchamia kontroler domeny systemu Windows z działającą usługą Active Directory w celu przywrócenia usługi katalogowej. Ta opcja jest przeznaczona dla specjalistów IT i administratorów.

Tryb debugowania - Podczas uruchamiania systemu informacje debugowania są przesyłane za pośrednictwem kabla szeregowego do innego komputera.

Wyłącz automatyczne ponowne uruchamianie komputera po błędzie systemu - Zapobiega automatycznemu ponownemu uruchamianiu systemu Windows w przypadku wystąpienia błędu powodującego awarię systemu Windows. Tę opcję należy wybierać tylko w przypadku "zapętlenia" pracy systemu Windows, gdy po pojawieniu się błędu systemu Windows następuje na przemian próba ponownego uruchomienia i ponowny błąd.

Wyłącz wymuszanie podpisów sterowników - umożliwia instalowanie sterowników zawierających niepoprawne podpisy.

Uruchom system Windows normalnie - uruchamia system Windows w normalnym trybie.

Weryfikacja sterowników - Verifier

Aby sprawdzić czy problem z uruchamianiem się Windowsa nie leży po stronie sterowników możemy użyć wbudowanego narzędzia verifier.exe. W tym celu aby otworzyć menedżera weryfikatora sterowników - kliknij menu Start,  Uruchom, polecenie verifier.

Wyświetli się okno dialogowe menedżera. Mamy tu do wyboru kilka opcji, w tym m. in. wyświetlenie istniejących ustawień, usunięcie ustawień i wyświetlenie informacji o aktualnie weryfikowanych sterownikach. Jeżeli zamierzasz sprawdzić ewentualne błędy w sterownikach, zaznacz opcję "Utwórz ustawienia standardowe" i kliknij przycisk Dalej.

Rysunek 57 Narzędzie verifier

Na kolejnej karcie należy wybrać sterowniki do weryfikacji (można wybrać automatyczne wykrywanie niepodpisanych sterowników, sterowników napisanych dla starszych wersji systemu, można też wybrać wszystkie zainstalowane sterowniki bądź wybrać je z listy.

Rysunek 58 Verifier - Wybór sterowników do weryfikacji

Zrestartuj komputer. Jeśli uruchomi się bez zakłóceń, sterowniki zostały zweryfikowane pomyślnie.

Odczyt stanu verifikator-a odczytujemy w oknie konsoli verifier /query.

Rysunek 59 Verifier /query

Aby wyłączyć weryfikator,  wpisz polecenie verifier /reset bądź w ustawieniach na pierwszym ekranie programu.

Rysunek 60 Verifier - Resetowanie ustawień

W przypadku zawieszenia systemu przechodzimy do trybu awaryjnego F8 i przywracamy poprzedni stan systemu.

BIBLIOGRAFIA

http://kadaitcha.cx/xp/stop_error.html

http://www.vista.pl/artykuly/14358_co_to_jest_mbr_dysku_twardego_.html

http://zone.jogger.pl/2010/06/29/bluescreen-czyli-to-co-w-informatyce-lubimy-najbardziej/

http://www.hotfix.pl/bluescreen-bsod-szukanie-przyczyny-powstawania-czytanie-plikow-dmp-a17.htm

http://mmulawa.blogspot.com/2011/07/nie-ignoruj-bluescreena.html

http://windows.microsoft.com/pl-PL/windows-vista/Using-System-Configuration

http://www.hotfix.pl/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-a128.htm

http://www.centrumxp.pl/WindowsXP/810,1,MSCONFIG.aspx

http://blogs.technet.com/b/plitpromicrosoftcom/archive/2011/03/09/autoruns-w-trybie-offline.aspx

http://hermanluk.blox.pl/2006/12/Ostatnia-dobra-znana-konfiguracja.html

http://forum.pcformat.pl/Bledy-krytyczne-vademecum-t

• « poprz.
• nast. »