Тема: Діагностика ПК засобами операційної системи (2 год.).
Мета : Оволодіти базовими навичками діагностики та відновлення ПК засобами операційної системи

Короткі теоретичні відомості

Safe Mode - це цілком задовільний інструмент для усунення несправностей в системах, які перестають завантажуватися через помилки в роботі драйверів на етапі виконання послідовності завантаження. Але в деяких ситуаціях Safe Mode не допомагає. Якщо «проблемний» драйвер належить конфігурації Safe Mode, завантаження як і раніше буде неможливе. Інший приклад: збої в роботі драйвера незалежного розробника, скажімо, антивірусного драйвера, не дадуть системі завантажитися, якщо цей драйвер відноситься до типу boot-start (драйвери цього типу вантажаться незалежно від того, вибраний Safe Mode чи ні). Нарешті, якщо системний модуль або файл драйвера, життєво необхідний системі в конфігурації Safe Mode виявляються з якої-небудь причини зіпсованими, або ж якщо пошкоджений запис Master Boot Record (MBR) на системному диску, то і в цьому випадку при завантаженні системи відбудеться помилка. Вийти з положення допоможе новий інструмент Windows 2000/XP - Recovery Console (RC). При цьому завантаження виконується або з компакт-диска Windows 2000/XP, або із завантажувальних дискет, а не з проблемної установки на жорсткому диску. Середовище - командний рядок з обмеженим набором команд. 
При завантаженні з компакт-диска, процес незабаром доходить до екрану, на якому надається вибір, - або відновити існуючу установку, або провести нову. При виборі режиму відновлення, система пропонує вставити компакт-диск, після чого необхідно вибрати один з трьох варіантів відновлення: стартувати RC, ініціювати процес Emergency Repair або ж скористатися властивістю Advanced System Recovery для відновлення даної установки із стрічки. При натисненні F10 в стані екрану Setup Welcome можна в обхід всієї решти меню напряму потрапити в RC.

Набір команд Recovery Console
Команда    Функція 
ATTRIB - Відображення атрибутів файлів і каталогів 
CHDIR  - Зміна каталога 
CHKDSK  Перевірка цілісності диска 
DELETE, DEL  - Видалення файлу 
DISKPART - Додавання і видалення дискових розділів 
ENABLE, DISABLE  - Підключення і відключення драйверів і служб 
EXTRACT  - Розпаковування CAB-файлів Windows 2000 
FIXBOOT  - Відновлення завантажувального сектора 
FIXMBR  - Відновлення Master Boot Record 
FORMAT  - Форматування диска 
LISTSVC  - Проглядання служб і їх дескрипторів 
MORE  - Відображення вмісту файлу 
REPAIR  - Оновлення установки на базі файлів з компакт-диска Windows 2000 
RENAME, REN  - Перейменування файлу або каталога 
SYSTEMROOT  - Зміна каталога на системний (тобто \winnt) надає список установок NT, знайдених під час сканування дисків. 
Після того, як вибір зроблений, слід ввести пароль адміністратора для реєстрації в системі з адміністративними повноваженнями. Після успішної реєстрації користувач потрапляє в оточення, що нагадує середовище DOS. В Таблиці 1 приведений список команд, доступних в цьому оточенні. Набір перерахованих команд достатньо гнучкий для того, щоб виконати прості операції уведення-виведення; з його допомогою можна підключати і відключати служби і драйвери, а також відновлювати завантажувальний сектор і MBR. Разом з тим, в середовищі RC надається доступ до обмеженого набору каталогів, а саме: кореневому каталогу, системному каталогу тієї установки, в яку ви реєструвалися, і каталогам на змінних носіях – компакт дисках і 3,5-дюймових дискетах. Це забезпечує захист інформації, до якої адміністратор в звичайних умовах може і не мати доступу. 
Оскільки вам надається можливість встановити нову або відновити існуючу систему, з компакт-диска повинна бути завантажена копія ядра Windows 2000, включаючи всі необхідні для цього драйвери (тобто NTFS або FAT, драйвери SCSI, відеодрайвер). Для систем x86 файл setuptxt.sif в каталозі i386 на компакт-диску Windows 2000 управляє процесом завантаження драйверів з компакт-диска. Цей файл містить директиви, які наказують, які файли слід завантажити і де саме на компакт-диску вони знаходяться. Точно також, коли відбувається завантаження Windows 2000 з жорсткого диска, першої компонентою режиму користувача, що запускається ядром, є Session Manager (smss.exe). Session Manager, який використовується в програмі Setup Windows 2000, дещо відрізняється від аналогічної програми, створюваної в результаті стандартної установки. Підкаталог \system32 містить Setup Session Manager і саме ця компоненту надається через меню на етапі установки/відновлення Windows 2000, а потім пропонується вибрати тип відновлення. Якщо Windows 2000 встановлюється наново, Session Manager супроводжуватиме вас на всьому шляху від вибору розділу для майбутньої системи до копіювання файлів в цей розділ. 
RC реалізована за допомогою двох драйверів: spcmdcon.sys і setupdd.sys. Коли в меню вибирається робота з RC, Session Manager завантажує і запускає ці драйвери. Setupdd.sys - це допоміжний драйвер, який дозволяє spcmdcon.sys користуватися функціями для роботи з дисковими розділами, завантажувати реєстр, а також працювати з відеодрайвером. (Setupdd.sys взаємодіє з драйверами диска для обслуговування розділів і використовує базові функції відео, вбудовані в ядро Windows 2000 для виведення повідомлень на екран. 
Після вибору установки для відновлення і передачі в RC пароля адміністратора, в RC повинен бути запущений механізм для перевірки спроби реєструватися, не дивлячись на те, що підсистема безпеки Windows 2000 не завантажена і, відповідно, не працює. RC повинна сама встановити, чи відповідає введений пароль облікового запису адміністратора системи чи ні. На першому кроці відбувається звернення до setupdd.sys і завантаження куща SAM з диска. В SAM зберігається інформація про паролі; SAM розміщений у файлі \winnt\system32\config\sam. Потім RC визначає, чи використовувався для шифрування SAM системний ключ. Якщо так, RC визначає місцезнаходження системного ключа в реєстрі вибраної системи. Шифрування SAM - ця властивість, введена в пакеті оновлення SP3 з метою захистити систему від зломщиків паролів (завантажуючись в DOS з консолі системи, хакери прочитували паролі безпосередньо з SAM-файлу). 
Після цього RC визначає місцезнаходження пароля адміністратора в SAM і розшифровує його, якщо в системі використовувався ключ шифрування. На останньому кроці аутентифікації RC застосовує хеш-алгоритм MD5 (точно такий же алгоритм застосовується в Windows 2000 під час процесу реєстрації користувачів), хешує пароль і порівнює одержаний код з тим, який зберігається в SAM. Якщо RC знаходить відповідність кодів, вважається, що реєстрація проведена успішно. Якщо ні, то спроба скористатися RC буде знехтувана. 
2. Конфігурування аварійного дампу ядра 
Останнім удосконаленням для відновлення системи Windows 2000 після збою є новий параметр при створенні аварійного дампу. В NT 4.0 ви можете конфігурувати систему так, щоб у разі аварійного останову вміст фізичної пам'яті записувався у файл на диск. У разі «обвалу» системи генерується дамп, розмір якого виявляється трохи більше об'єму місткості пам'яті. Проте майже вся або велика частина даних у файлі дампу не розглядається службою технічної підтримки, якій належить провести аналіз цього дампу при пошуку несправності, що викликала аварійну відмову. Ініціатором аварійного останову системи і в NT, і в Windows 2000 виступає програма ядра. Саме ядро містить корисну інформацію щодо стану системи у момент «обвалу», включаючи відомості про додатки, які були активні, про те, які драйвери були завантажені і який саме код виконувався в самий останній момент. Частіше всього, власні дані активних додатків (дані режиму користувача), що містяться у фізичній пам'яті, не розглядаються для визначення причини аварії і лише збільшують розмір дампу. 
Фахівці Microsoft врахували цю проблему і додали новий параметр у вікно Startup and Recovery для Windows 2000. Параметр Write kernel information only («записувати тільки інформацію ядра») виключає всі власні дані додатків. Коли цей параметр встановлений, програми аналізу дампу (Crash analysis tools), що входять до складу Windows 2000, у тому числі dumpexam і WinDbg, «зрозуміють», що дамп містить відомості тільки про ядро системи, і відповідним чином інтерпретуватимуть його. Місце на диску, яке економиться за допомогою цього параметра, від системи до системи, і навіть від однієї аварії до іншої, сильно варіюватиметься. Проте типовий розмір дампу для 128-мегабайтной системи складає звичайно близько 40 Мбайт, тоді як повний дамп пам'яті обійшовся б в 128 Мбайт.  
ХІД РОБОТИ.

1. Запустити комп’ютер
2. Вивчити меню безпечного режиму
3. Зайти у безпечний режим та ознайомитися з можливостями даного режиму.
4. Отримати компакт диск з встановленням Операційної системи.
5. Зайти в консоль відновлення
6. Ознайомитися з базовими можливостями відновлення системи засобами операційної системи.
7. Оформити звіт

Контрольні питання.

1. Принципи функціонування безпечного режиму.
2. Базові відомості про консоль відновлення.
3. Основні команди консолі відновлення
4. Поняття про дамп ядра

Звіт повинний містити:
1.           Тему, мету роботи, відповіді на контрольні питання і на питання ходу виконання роботи, висновки.
2.           Опис виконаних дій по пунктах.