Обзор средств защиты от сбоев и восстановления поврежденной системы. MBRFilter — защита сектора загрузки MBR от несанкционированных манипуляций
Если процедура POST завершилась успешно, то аппаратные средства компьютера инициализировались корректно. Если при этом в процессе загрузки Windows XP все же происходит сбой, возможно, что проблема вызвана одной из следующих причин:
Проблемы с жестким диском, на котором находится системный раздел (загрузочный раздел может находиться на другом диске);
Повреждение главной загрузочной записи (Master Boot Record, MBR) или загрузочного сектора на системном разделе;
Отсутствие или повреждение одного из файлов, необходимых для загрузки операционной системы.
В составе Windows XP имеется целый арсенал средств, позволяющих выполнить восстановление поврежденной системы. Основные из средств обеспечения отказоустойчивости и предотвращения сбоев перечислены ниже.
1. Средства защиты системных файлов цифровой подписью. С появлением Windows 2000 в составе операционной системы появился набор средств, позволяющих гарантировать защиту системных файлов и драйверов устройств от их случайной замены при установке дополнительного программного обеспечения. Во всех предыдущих версиях Windows системные файлы, в том числе динамически загружаемые библиотеки (*.dll) и исполняемые файлы (*.ехе), не имели такой защиты. При их замене некорректно работающей или несовместимой версией были возможны самые разнообразные последствия - от снижения общей производительности системы до ее катастрофического сбоя. Набор средств защиты файлов цифровой подписью включает в свой состав такие средства, как защита системных файлов (Windows File Protection, WFP), проверка системных файлов (System File Checker, SFC) и верификация цифровой подписи файлов (File Signature Verification, FSV). В Windows XP эти функциональные возможности были расширены за счет включения еще одного средства - возможности отката драйверов (Driver Rollback). Теперь, если после установки обновленного драйвера устройства операционная система станет работать нестабильно, пользователю будет предоставлена возможность вернуть ее в исходное состояние путем замены драйвера на предыдущую версию.
Сервис Windows File Protection работает в фоновом режиме и защищает все системные файлы, установленные программой Setup при инсталляции операционной системы. Выявив попытку изменения или перемещения защищенного файла, WFP проверяет измененный файл на наличие у него цифровой подписи. В случаях, когда версия, предназначенная на замену, не является корректной, Windows File Protection замещает этот файл резервной копией из папки %SystemRoot%\system32\dllcache и регистрирует попытку замещения файла в журнале сис-
темных событий. По умолчанию функция WFP всегда активизирована, и позволяет выполнять замену системных файлов только в случае установки следующих видов программного обеспечения:
1. сервисные пакеты Windows 2000/XP (с использованием программы Update.exe);
2. дистрибутивные пакеты типа Hotfix (с использованием Hotfix.exe);
3. обновление версии операционной системы (с помощью Wirmt32.exe);
4. программное обеспечение Windows Update.
В состав Windows 2000 и Windows XP включено средство проверки системных файлов - System File Checker, которое сканирует все установленные системные файлы и выполняет проверку их версий. Если эта утилита обнаружит, что один из защищаемых системных файлов был замещен, она найдет корректную версию этого файла и запишет ее вместо измененного файла.
Все системные файлы, устанавливаемые в процессе установки операционной системы Windows XP, снабжены цифровой подписью Microsoft. Если системный файл имеет такую подпись, это может служить гарантией его совместимости с Windows XP и указывает на то, что данный файл либо представляет собой оригинальную версию, разработанную Microsoft, либо прошел тестирование и признан пригодным для использования с Windows XP. Применение средств верификации цифровой подписи файлов позволяет идентифицировать все установленные на проверяемом компьютере файлы, не имеющие цифровой подписи, и получить об этих файлах следующую информацию:
1. имя файла и точный путь к нему;
2. дату модификации файла;
3. тип файла и точный номер его версии.
Чтобы запустить средство верификации цифровых подписей файлов, нажмите кнопку Пуск (Start), из раскрывшегося меню выберите команду Выполнить (Run) и введите команду sigverif.
Максимальную практическую пользу при устранении проблем, связанных с заменой системных файлов некорректными версиями, можно получить, регистрируя информацию, собранную программой Sigverif, в файле журнала.
Довольно часто такие проблемы, как аппаратные конфликты, нестабильное поведение системы, неправильная работа устройств и даже ошибки STOP бывают вызваны некорректным драйвером. В такой ситуации весьма желательно было бы иметь возможность быстрой замены проблемного драйвера на предыдущую версию без переустановки системы, которую в Windows XP предоставляет средство Driver Rollback.
Функция отката драйверов оказывается просто незаменимой при устранении неполадок, а также при отладке бета-версий драйверов. Например, если после установки обновленного драйвера при загрузке появляется сообщение STOP, вы имеете возможность попытаться загрузить систему в безопасном режиме и произвести откат драйвера.
2. Безопасный режим загрузки (Safe mode). Эта опция, напоминающая аналогичную опцию загрузки Windows 95/98/ME, также была впервые введена в Windows 2000. В Windows XP возможности безопасного режима загрузки были расширены и усовершенствованы, что выгодно отличает эту операционную систему не только от предыдущих версий Windows NT, но и от Windows 2000. При использовании безопасного режима система загружается с минимальным набором драйверов устройств и сервисов. Использование безопасного режима предоставляет средства быстрого восстановления системы после сбоев, вызванных некорректной установкой нового программного обеспечения или драйверов устройств. Однако применение безопасного режима загрузки помогает не во всех случаях. Так, она оказывается практически бесполезной, если повреждены системные файлы, а также в случаях повреждения жесткого диска.
Загрузчик Windows XP (NTLDR) отображает на экране меню, из которого можно выбрать запускаемую операционную систему. Если при появлении меню загрузки Windows XP нажать клавишу
При загрузке в безопасном режиме (safe mode) Windows XP использует стандартные параметры настройки (монитор VGA, без запуска сетевых средств, с запуском минимального количества драйверов - фактически, запускаются только драйверы, минимально необходимые для запуска Windows). Например, если после инсталляции нового программного обеспечения Windows XP перестала запускаться, то вполне возможно, что загрузка в безопасном режиме позволит выполнить запуск операционной системы с минимальным количеством сервисов и драйверов. После загрузки вы сможете изменить параметры настройки компьютера, не позволяющие выполнить корректную загрузку Windows XP, или удалить программное обеспечение, вызвавшее эти проблемы.
В Windows NT 4.0 системе проблемы с загрузкой чаще всего вызывались некорректно работающими драйверами устройств. Такие несовместимые драйверы могли привести к краху системы либо сразу же после инсталляции, либо даже после некоторого времени, в течение которого их работа на первый взгляд казалась корректной. Причем вторая ситуация, когда драйвер в течение некоторого времени все же работал, не вызывая никаких проблем, всегда была более труднообъяснимой (а в самом деле, что же могло вызвать ошибку?). При этом, хотя на первый взгляд и кажется, что нет причин, которые могли бы хоть как-то объяснить это непредсказуемое поведение, причины этому все же есть. Заключаются они в том, что как программная, так и аппаратная конфигурация компьютера со временем могут меняться, а эти изменения могут спровоцировать ошибки, допущенные при проектировании драйвера и оставшиеся незамеченными. Windows XP и Windows 2000, как и Windows NT 4.0, тоже могут быть выведены из строя установкой несовместимого драйвера. Если несовместимый драйвер вызывает проблему при первой же перезагрузке, то вам очень повезло, потому что, как правило, в этом случае вам действительно поможет опция Загрузка последней удачной конфигурации (Last Known Good Configuration). Когда пользователь выбирает из меню безопасного режима эту опцию, система при загрузке использует информацию ключа реестра HKEY_LOCAL__MACHiNE\sYSTEM\Currentcontroiset и восстановит всю конфигурационную информацию, сохраненную после того, как компьютер в последний раз был успешно загружен.
В ряде случаев, если использование опции Загрузка последней удачной конфигурации (Last Known Good Configuration) не помогло, но вам известен драйвер, вызвавший проблему (список таких драйверов можно получить с помощью утилиты Sigverif, описанной ранее в этой главе), то вы можете попробовать другие способы быстрого восстановления. Например, можно попытаться использовать такие опции меню безопасного режима, как Безопасный режим (Safe Mode), Безопасный режим с загрузкой сетевых драйверов (Safe Mode with Networking) или Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt). Как уже говорилось, при использовании этих опций Windows 2000 и Windows XP загружаются с минимальным набором драйверов и сервисов. После загрузки системы вы сможете удалить из системы проблемный драйвер с помощью штатных средств операционной системы. Особое внимание пользователей Windows XP следует обратить на уже обсуждавшуюся ранее в этой главе возможность отката драйверов (Driver Rollback), которая может применяться как при нормальном режиме загрузки, так и в безопасном режиме.
Если системный и загрузочный раздел отформатированы для использования файловой системы FAT, можно попытаться загрузить компьютер с помощью загрузочной дискеты MS-DOS (или Windows 9.x) и вручную удалить или переименовать файл проблемного драйвера.
3. Консоль восстановления (Recovery Console). Функции консоли восстановления предоставляют интерфейс командной строки, с помощью которого можно выполнить восстановление поврежденной системы. Консоль восстановления также является новой функциональной возможностью, впервые введенной в Windows 2000. С ее помощью можно активизировать и блокировать запуск сервисов, восстанавливать поврежденные главные загрузочные записи и загрузочные сектора разделов, а также выполнять замену поврежденных системных файлов их работоспособными копиями. Консоль восстановления предоставляет максимум возможностей по управлению процессом восстановления, и поэтому доступна только пользователям, имеющим административные права в восстанавливаемой системе.
Используя консоль восстановления (Recovery Console), можно запускать и останавливать сервисы, форматировать диски, выполнять чтение и запись данных на локальные жесткие диски (включая и те, которые отформатированы для использования файловой системы NTFS), устранять проблемы с поврежденной главной загрузочной записью (MBR) и поврежденными загрузочными секторами, а также выполнять другие административные задачи.
Особенно полезной консоль восстановления (Recovery Console) может оказаться в том случае, если для восстановления системы требуется скопировать на жесткий диск один или несколько системных файлов (с дискеты или компакт-диска) или же переконфигурировать сервис или драйвер, некорректная конфигурация которого мешает выполнить загрузку Windows 2000 или Windows XP.
Существуют следующие способы запуска консоли восстановления (Recovery Console):
Если вы не можете выполнить загрузку Windows XP с жесткого диска, запустите консоль восстановления (Recovery Console) с дистрибутивного компакт-диска Windows XP (если на вашем компьютере установлено устройство CD-ROM, с которого можно выполнять загрузку операционной системы). Если загрузка с компакт-диска невозможна, загрузите компьютер с загрузочной дискеты и запустите программу установки Windows XP (Windows XP Setup) из командной строки. Консоль восстановления (Recovery Console) можно установить на жестком диске вашего компьютера и включить ее как одну из доступных опций в меню загрузки.
Ориентироваться в работе с консолью восстановления (Recovery Console) вам поможет команда help, которая, как несложно догадаться, выводит список команд, доступных при работе с консолью. Помимо этого, полный список команд консоли восстановления можно найти в справочной системе Windows XP (достаточно выполнить поиск по словам "Консоль восстановления", или "Recovery Console").
4. Средство восстановления системы (System Restore). Функция восстановления системы, появившаяся в Windows XP, позаимствована из Windows Millennium Edition. Она периодически сохраняет системную информацию в автоматическом режиме, не требуя вмешательства пользователя. Если в процессе работы с системой возникнут проблемы (как уже говорилось, чаще всего это происходит после установки новых устройств или нового программного обеспечения),вы получаете возможность восстановить системную конфигурацию в состояние, существовавшее на момент времени, когда система работала стабильно.
5. Автоматическое восстановление системы (Automated System Recovery, ASR). ASR представляет собой двухступенчатую систему восстановления, которая позволяет выполнить восстановление операционной системы Windows XP с использованием файлов резервной копии, сохраненных на жестком диске или съемном носителе и конфигурационной информации жесткого диска, сохраненной на дискете. Функция ASR замещает собой диск аварийного восстановления (Emergency Repair Disk, ERD), использовавшийся для аварийного восстановления системы в Windows 2000 и Windows NT 4.0. Подготовка и проведение аварийного восстановления системы будут подробно рассмотрены далее в этой главе. Здесь же следует подчеркнуть, что это средство позволит вам восстановить поврежденную операционную систему в тех случаях, когда все остальные методы восстановления эффекта не дадут (например, если повреждение жесткого диска не позволяет запустить Windows XP ни в нормальном, ни в безопасном режиме, а также использовать консоль восстановления (Recovery Console) или последнюю успешно загруженную конфигурацию (Last Known Good)).
На одном компьютере, посыпались резонные вопросы, что будет если вторая система надоест и наступит желание её удалить. Скорее всего, слетит загрузчик (если выражаться языком автолюбителей, то это как стартер в машине) и вы увидите чёрный экран. Многие могут подумать «ну вот всё, в очередной раз поломался компьютер». На самом деле система установлена и полностью работоспособна, но стартануть не может.
Также это может произойти если на компьютер устанавливать системы в хаотическом порядке и не придерживаться правильного порядка установки: (С:) Windows XP, (D:) Windows 7, (E:) Windows 8.1 (F:) Windows 10.
Одним словом «загрузчик» может «полететь» по разным и более экзотическим причинам, но не стоит этого бояться.
- Главная загрузочная запись (MBR) — это первый сектор на жёстком диске, в котором находится таблица разделов и маленькая программа загрузчик, считывающая в данной таблице данные с какого раздела жёсткого диска производит загрузку система и в дальнейшем информация передаётся в раздел с установленной операционной системой, для её загрузки (как-то так 🙂).
Сегодня разговор будет о Windows 7 (хотя действия по восстановлению «загрузчика» в других системам те же самые). Для этого понадобиться или установочный диск с операционной системой, надеюсь вы его ещё не выбросили или флешка (если у вас нет ни того ни другого, читаем статью ниже). Включаем компьютер. отвечающую за вход в boot menu и выставляем приоритет загрузки с привода или с USB-накопителя. Представим что мы загружаемся с оптического диска. Во время загрузки появляется надпись.
1. Нажимаем любую клавишу для загрузки с CD или DVD. Доходим до окна «Установка Windows» и нажимаем кнопку «Восстановление системы».
Вероятно проблемы сразу будут обнаружены. Нажимаем кнопку «Исправить и перезапустить».
2. Если не помогло и система по-прежнему не загружается, снова доходим до окна «Параметры восстановления системы» и нажимаем кнопку «Далее».
Выбираем пункт «Командная строка».
Вводим первую команду bootrec /fixmbr
- Утилита записывает совместимую с Windows 7 главную загрузочную запись (MBR) в системный раздел. Эта опция решит проблемы связанные с повреждением главной загрузочной записи, или если есть желание удалит из неё нестандартный код. Существующая таблица разделов в этом случае не переписывается.
Вторая команда bootrec /fixboot
- Утилита записывает в системный раздел новый загрузочный сектор, совместимый с Windows 7.
Выходим, написав exit и делаем перезагрузку компьютера.
3. В принципе эти действия должны «вылечить» компьютер. Но есть ещё команды, если тёмные тучи продолжают сгущаться над головой. Вводим команду bootrec /ScanOs , сканируется винчестер на наличие операционных систем и если таковые будут найдены, то выйдет соответствующее предупреждение. Затем команда bootrec /RebuildBcd , данная утилита предложит внести найденные Windows в меню загрузки, соглашаемся и вводим Y и жмём Enter . Windows успешно добавлена в меню загрузки.
4. Кроме описанных способов можно воспользоваться командой bootsect /NT60 SYS , основной загрузочный код, также будет обновлён. Далее Если и дальше ничего не помогает (хотя с трудом вериться) восстанавливаем среду загрузки с помощью утилиты BCDBoot.exe, её используют для создания системного раздела или восстановления среды загрузки, расположенной в системном разделе. Командная строка выглядит таким образом: bcdboot c:\windows Если у вас система установлена на другом разделе нужно исправить в команде путь, например, на bcdboot e:\windows
Таким образом, нами успешно восстановлен «загрузчик» в Windows 7 и нет необходимости тащить компьютер в мастерскую. Как быть если нет установочного диска или флешки. Заранее скачайте хотя бы вот эту . Залейте её на диск или USB-накопитель. Кстати говоря помните у нас был уже пост о том . Когда случиться увидеть чёрный экран вспоминаем об этой программе, там много чего интересного, в том числе и интерпретатор командной строки cmd.exe.
На этом, пожалуй, хватит, хотя невозможность запуска операционной системы Windows 7 из-за повреждённого или отсутствующего загрузчика можно решить при помощи таких программ, как Hiren’s Boot CD, Paragon Hard Disk Manager, MBRFix и многих других полезных вещиц 🙂 .
Помогите жертве капиталистического катаклизма. Делитесь постом в соц. сетях:
Создание волшебной флешки для восстановления Windo... // Недавно наблюдал такую картину. Пришла к нам в гости подружка жены с мужем. У мужа за пазухой ноутбук. Просьба за одно...
MBRFilter – бесплатное программное обеспечение с открытым исходным кодом для устройств Windows. Предназначено для защиты главной загрузочной записи от изменений и манипуляций вредоносными программами.
Главная загрузочная запись MBR (англ. master boot record) - это первый сектор жесткого диска, содержащий код и данные, необходимые для последующей загрузки операционной системы. Данный первый сектор MBR имеет размер 512 байт и содержит небольшой фрагмент исполняемого кода, таблицу разделов (partition table) и специальную сигнатуру.
Загрузочный код помогает загрузить операционную систему, в то время как данные таблицы разделов помогают распознать файловую систему, хранящуюся на диске. Если запись MBR повреждена, то операционная система не сможет загрузиться.
Некоторые вредоносные программы, типа буткиты, скрывают свой код в MBR, так что он может загрузиться еще до загрузки операционной системы и может взять под свой контроль важные аспекты операционной системы для дальнейшего заражения файлов в корыстных целях. Буткит используется для получения максимальных привилегий в операционных системах. Может получить права администратора (суперпользователя) и выполнять любые вредоносные действия.
Основная цель программы MBRFilter заключается в предотвращении попыток вредоносного программного обеспечения заразить главную загрузочную запись. Бесплатно загрузить MBRFilter можно со страницы GitHub. Вы можете загрузить архив 32-битный или 64-разрядной версии, в зависимости от используемой версии операционной системы Windows. После этого вы должны извлечь содержимое архива файлов, щелкнуть правой кнопкой мыши на и выбрать “Установить” из контекстного меню. Дело сделано, остается только перезагрузить компьютер.
ОС Windows должна снова загрузиться и вы можете использовать систему, как и раньше. Единственное, что нужно знать — будут запрещены записи в секторе 0 на всех дисках.
Как удалить MBRFilter. С помощью комбинации клавиш Win+R открываем окно “Выполнить” и вводим команду “regedit”. В редакторе реестра переходим в раздел “Правка”, далее “Найти” и в поисковом окне набираем “MBRFilter”.
Нажимаем правой кнопкой мыши по параметру UpperFilters и выбираем пункт “Изменить”. Затем удаляем нижнюю строку “MBRFilter” и кликаем “OK”. Для завершения процедуры следует перезагрузить компьютер.
Примечание. Перед установкой MBRFilter рекомендуется сделать резервную копию системы.
