Анализатор сбоев windows 10 где находится папка

Автор Владимир! Привет друзья! Недавно на нашем сайте вышла статья о Синем экране смерти в Windows 10 . В ней мы подробно описали как восстановить ОС, в случае появления BSOD. Вся сложность восстановления системы после критической ошибки на синем экране состоит в том, что Windows перестаёт

Автор Владимир!

Привет друзья! Недавно на нашем сайте вышла статья о Синем экране смерти в Windows 10. В ней мы подробно описали как восстановить ОС, в случае появления BSOD. Вся сложность восстановления системы после критической ошибки на синем экране состоит в том, что Windows перестаёт нормально загружаться и необходим загрузочный LiveCD с программой BlueScreenView, чтобы определить некорректные системные файлы или драйвера, вызвавшие ошибку. В сегодняшней статье я хочу рассказать ещё об одном инструменте под названием «Анализатор сбоев», с помощью которого можно проанализировать аварийные дампы памяти и установить причину появления в вашей Windows синего экрана. Чем примечателен этот инструмент? Дело в том, что находится он на загрузочном диске спасения MSDaRT 10, на котором имеется ещё с десяток полезных утилит для восстановления ОС после серьёзного сбоя. Из ISO-образа MSDaRT можно сделать загрузочную флешку, затем загрузить с неё компьютер и установить причину появления BSOD. Читаем подробности.

Как узнать причину возникновения синего экрана смерти (BSOD) в случае, если Windows 10 не загружается. Или как пользоваться инструментом «Анализатор сбоев» загрузочного диска восстановления Microsoft Diagnostic and Recovery Toolset 10 x64 (MSDaRT)

Microsoft Diagnostics and Recovery Toolset или сокращённо MSDaRT — знаменитейший LiveCD для аварийного восстановления Windows, появившийся в далёком 2006 году и называвшийся тогда ERD Commander. С помощью него можно было запросто восстановить Windows XP после серьёзного сбоя. В том же году идея была приобретена Microsoft и до сих пор постоянно усовершенствуется, надо сказать, диск и сегодня довольно актуален среди профессиональных системных администраторов. Для Windows 10 используется версия MSDaRT 10. С помощью LiveCD можно подключится к незагружающейся Win 10 и произвести различные манипуляции для её восстановления, к примеру: отредактировать реестр и автозагрузку, восстановить удалённые файлы и др. Также диск содержит «Мастер решений», способный подсказать вам, какой именно инструмент выбрать в той или иной критической ситуации. Ещё MSDaRT 10 имеет «Анализатор сбоев», с помощью которого можно произвести анализ аварийных дампов памяти и сегодня я покажу вам, как это можно сделать.

К большому сожалению MSDaRT 10 входит в состав платного пакета Microsoft Desktop Optimization Pack 2015. Как скачать данный пакет и создать с помощью него MSDaRT читайте в этой статье. Не удивлюсь и предположу, что многие пользователи не будут заморачиваться и скачают уже готовый ISO-образ MSDaRT на торренте, из которого потом сделают загрузочную флешку программой WinSetupFromUSB.

Итак, думаю для вас не составило труда раздобыть DaRT 10 и создать из него загрузочную флешку.

Загружаем с флешки наш компьютер с ошибкой синего экрана.

Мне не нужен интернет и я жму «Нет».

Раскладка клавиатуры «Русская». 

«Поиск и устранение неисправностей»

Microsoft Diagnostics and Recovery Toolset.

В главном окне диска видим все доступные инструменты.

Выбираем «Анализатор сбоев (Анализ аварийных дампов)»

Далее.

Обзор.

В появившемся проводнике выбираем диск MSDaRT (буква диска — Boot (X:), затем Program Files и Debugging Tools for Windows.

ОК.

Далее. 

У вас автоматически должен быть отмечен пункт «Загрузить файлы символов в эту папку» C:symbols.

Далее.

Место расположения файла аварийного дампа памяти MEMORY.DMP должно быть выбрано автоматически — C:Windows.

Далее.

Происходит анализ аварийного дампа. 

Смотрим результат анализа сбоя, с указанием виновного драйвера.

Также рассмотрим расширенные данные об ошибке BSOD. Жмём на кнопку «Сведения»

На вкладке «Сообщение о сбое» указывается драйвер причины BSOD.

На вкладке «Загруженные драйверы» указывается установленные на момент сбоя драйвера.

На вкладке «Дополнительно» содержание лога с полной информацией о сбое системы.

Содержание

  1. Выберите папку которая содержит средства отладки
  2. Что представляет собой MSDaRT?
  3. Зачем нужен MSDaRT, если у винды есть собственная среда восстановления?
  4. Как пользоваться MSDaRT
  5. Редактор реестра
  6. Мастер изменения паролей
  7. Анализатор сбоев
  8. Восстановление удаленных файлов
  9. Смотрите также:
  10. Disk Commander
  11. Очистка диска
  12. Управление компьютером
  13. Проводник
  14. Мастер решений
  15. Настройка TCP/IP
  16. Мастер удаления исправлений
  17. Средство проверки системных файлов (SFC)
  18. Поиск файлов
  19. Автономное средство проверки
  20. Удаленное подключение
  21. Справка по DaRT 10
  22. Обеспечение доступа к файлам символов
  23. Дождались!

Выберите папку которая содержит средства отладки

Не пора ли объяснить этой «дамочке со скверным характером» кто в доме хозяин? Когда под рукой диск восстановления Windows MSDaRT (ранние выпуски назывались ERD Commander), любая проблема с загрузкой системы решается за считанные минуты.

Что представляет собой MSDaRT?

M SDaRT – это образ загрузочного диска в формате ISO или WIM, который содержит большой набор средств диагностики и исправления неполадок ОС Windows. Точнее, образы, так как для каждой версии винды предназначен собственный релиз:

  • Для Windows 2000, XP и Server 2003 – ERD Commander 5.0.
  • Для Windows Vista и Server 2008 – ERD Commander 6.0.
  • Для «семерки» и Windows Server 2008 R2 – ERDCommander 6.5 и MSDaRT 7.0 (последний представляет собой слегка обновленный выпуск ERD Commander 6.5 и почти не различается с ним набором функций).
  • Для Windows 8 и Server 2012 – MSDaRT 8.0.
  • Для Windows 8.1 и Server 2012 R2 – MSDaRT 8.1.
  • Для «десятки» – MSDaRT10.

Обратите внимание, дистрибутивы MSDaRT созданы отдельно для 32- и 64-битных ОС.

Кстати, странное слово MSDaRT – всего лишь сокращение от MicroSoft Diagnostics and Recovery Toolset.

Зачем нужен MSDaRT, если у винды есть собственная среда восстановления?

DaRT 10 Windows 10
Исправление проблем с запуском. Исправление проблем с запуском.
Восстановление на точку отката. Восстановление на точку отката.
Восстановление из ранее созданного образа. Восстановление из ранее созданного образа.
Запуск средства диагностики памяти Виндовс. Запуск средства диагностики памяти Виндовс.
Командная строка. Командная строка для запуска консольных и некоторых графических приложений – редактора реестра, блокнота и т. д.
Большинство портабельных антивирусных утилит успешно работает в среде DaRT (как сканеры файловой системы). Антивирусные утилиты, за очень редким исключением, не запускаются. Одна из утилит, которая полноценно решает свои задачи в среде recovery – Universal Virus Sniffer. Возможно, единственная.
Встроенный редактор RegEdit, в который автоматически загружен реестр основной системы. Работает точно так же, как если бы вы вносили правки в реестр запущенной Windows. Редактор реестра можно открыть с помощью командной строки. По умолчанию загружает реестр среды восстановления. Кусты реестра основной системы нужно подключать отдельно.
Полноценный проводник, в котором отображаются скрытые папки и файлы. Буквы разделов совпадают с буквами в основной ОС (опция задействуется по желанию пользователя). Проводник можно открыть с помощью командной строки, запустив приложение Блокнот. Буквы перепутаны.
Однокнопочная утилита изменения паролей локальных аккаунтов пользователей. Для сброса паролей используют командную строку и реестр. Труднозапоминаемая методика.
Инструмент быстрого удаления сбойных системных обновлений. Для удаления сбойных обновлений используют системную утилиту DISM и командную консоль. Трудоемко.
Средство проверки системных файлов. Чтобы восстановить системные файлы, утилиту SFC запускают через командную строку.
Анализатор причин синих экранов смерти (BSoD-ов).
Восстановление удаленных файлов и папок.
Дисковый менеджер.
Средство очистки дисков (стирания данных).
Менеджер управления компьютером.
Мастер решений распространенных проблем (сбоя загрузки, потери данных, сложностей с доступом в аккаунт, заражения вирусами и других).
Средство подключения к Интернету.
Средство поиска файлов и папок.
Автономный антивирус.
Средство создания и управления удаленным подключением.

Как пользоваться MSDaRT

Интерфейс DaRT 10, с которым будем знакомиться сегодня, напоминает среду recovery Windows 7 – в нем используется тот же дизайн, те же команды, то же меню. Запутаться невозможно, так как здесь всё очень просто и на русском языке (если, конечно, вам досталась не англоязычная версия). Доступ к набору интересующих нас инструментов открывается из окна «Параметры восстановления системы» (последний пункт).

Основное окно DaRT 10 выглядит так:

Давайте-ка рассмотрим получше, что в нем находится и как этим пользоваться.

Редактор реестра

Мастер изменения паролей

Выберите нужную учетку из списка, введите новый пароль и подтвердите его. нажмите «Далее». После этого вы без проблем авторизуетесь в системе.

Анализатор сбоев

Кроме того, для анализа утилите понадобятся файлы символов. Если на машине работает Интернет, она скачает их сама, а если нет, анализ придется проводить на другом компьютере. Аварийные дампы, где содержится информация о проблеме, вызвавшей BSoD, хранятся в папке C:WindowsMinidump.

Если все необходимые компоненты присутствуют, запустите анализатор, укажите путь к месту установки средств отладки, к папке с дампами и дождитесь формирования отчета.

Функция рассчитана на опытных пользователей. Если у вас нет необходимых знаний и опыта анализа подобных структур, содержимое отчета будет для вас абракадаброй.

Восстановление удаленных файлов

Смотрите также:

Чтобы восстановить найденный объект, нажмите на него правой клавишей мыши, выберите «Копировать в папку» и укажите, в какую.

Disk Commander

Запускаем инструмент, выбираем нужную опцию, выбираем диск и подтверждаем согласие на выполнение операции.

Очистка диска

Управление компьютером

  • Информация о системе.
  • Средство просмотра журнала событий. Здесь часто содержится информация о причине сбоя загрузки.
  • Автозапуск программ. Помогает обнаружить, например, ключи запуска вирусов.
  • Службы и драйвера. Позволяет изменять способ запуска служб и драйверов.
  • Управление дисками. Полезно для работы с разделами и томами – для переразметки, форматирования, назначения активными и т. д.

Проводник

Как пользоваться проводником, думаю, понятно без пояснений.

Мастер решений

  • Система не запускается или запускается неправильно.
  • Необходимо восстановить данные.
  • Невозможно выполнить вход, так как забыт пароль учетной записи.
  • Возможно, компьютер заражен вирусом.
  • Другие проблемы.

Для отдельных типов неполадок утилита предлагает на выбор несколько решений:

  • При сбое загрузки – разные способы восстановление системы (откат на контрольную точку, поиск и замену поврежденных файлов, удаление обновлений, изменение параметров драйвера или службы) и диагностику (показ сведений о системе и событиях, анализ аварийных дампов).
  • При утрате важных данных – поиск и восстановление.
  • При утере пароля – изменение.
  • При возможном заражении вирусами – запуск встроенной антивирусной утилиты.
  • При других неполадках – открытие проводника, редактора реестра, блокнота, поиска файлов, командной строки, утилиты работы с дисками и томами, средства удаленного доступа.

Настройка TCP/IP

К сожалению, поддерживает только проводное подключение.

Мастер удаления исправлений

Средство проверки системных файлов (SFC)

Поиск файлов

Автономное средство проверки

Достаточно эффективно выявляет вредоносные объекты, которые препятствуют обнаружению и удалению в работающей винде.

Для запуска сканирования нажмите в верхней панели кнопку «Проверить». По умолчанию будет запущена полная проверка всех дисков компьютера. Если хотите проверить только области автозагрузки или отдельные файлы, измените режим сканирования на быстрый или выборочный.

Удаленное подключение

Чтобы создать подключение, пользователь проблемного компьютера должен открыть порт брандмауэра 49170 для входящих подключений (по согласию утилита делает это сама) и передать помощнику данные, указанные в окошке выше.

Справка по DaRT 10

Диск MSDaRT работает на базе самостоятельной операционной системы WinPE, которая, кстати, поддерживает установку дополнительных драйверов и утилит. Это делается на этапе развертывания загрузочного образа. С документацией по теме можно ознакомиться на официальном сайте MSDN.

Если вы используете уже кем-то созданный образ, то тоже сможете запускать в среде DaRT отдельные портабельные приложения, находящиеся на жестком диске компьютера или на внешних носителях.

Мастер анализа сбоев позволяет выполнить отладку аварийного дампа памяти на компьютере с системой Windows и выполнить диагностику связанных ошибок системы. Чтобы выполнить анализ аварийного дампа для драйвера, который вызвал сбой системы, мастер анализа сбоев использует средства отладки Microsoft для Windows.

Важно

Мастер анализа сбоев предпринимает попытку поиска на компьютере средств отладки для Windows. Если диалоговое окно пути к каталогу пустое, то необходимо указать местоположение или выбрать папку установки средств отладки для Windows вручную (файлы можно загрузить с веб-узла Microsoft). Необходимо также указать путь, где находятся файлы символов.

Мастер анализа сбоев предоставляет результат диагностики, который можно использовать для выработки плана действий. С помощью служебной программы Службы и драйверы в наборе MSDaRT можно отключить драйвер, который вызвал сбой.

Примечание

Если включить средства отладки Microsoft для Windows и файлы символов в состав файлов на загрузочном компакт-диске для MSDaRT, то они будут гарантированно доступны в случае необходимости.

Чтобы запустить мастер анализа сбоев

В меню Средства MSDaRT выберите Анализ сбоев.

Чтобы проанализировать сбой, необходимо следующее.

    Средства отладки Microsoft для Windows.

Файлы символов. Дополнительные сведения см. в разделе Обеспечение доступа к файлам символов.

Необходимо выбрать файл аварийного дампа для анализа.

Мастер анализа сбоев выполнит сканирование файла аварийного дампа и сообщит о возможной причине сбоя. Можно просмотреть дополнительные сведения о сбое, например особые сообщения о сбое и его описание, драйверы, загруженные на момент сбоя и полный анализ.

Можно выбрать необходимое действие, а именно отключение или обновление драйвера устройства, вызвавшего сбой, с помощью меню Службы и драйверы служебной программы Управление компьютером из набора MSDaRT.

Обеспечение доступа к файлам символов

Файлы символов автоматически загружаются в процессе анализа. Если подключение к Интернету отсутствует или осуществляется с помощью прокси-сервера HTTP, то файлы символов загрузить невозможно.

Существуют следующие способы обеспечения доступа к файлам символов.

    Копирование файла аварийного дампа в другую систему. Если символы невозможно загрузить из-за отсутствия подключения к Интернету, скопируйте файл аварийного дампа на компьютер, на котором подключение имеется, и запустите мастер анализа сбоев.

Доступ к файлам символов с другого компьютера. Если символы невозможно загрузить из-за отсутствия подключения к Интернету, их можно загрузить с компьютера, на котором имеется подключение. Можно также сопоставить сетевой диск с папкой, в которой находятся символы, в локальной сети. Если запустить мастер анализа сбоев в среде восстановления Windows (Windows RE), файлы символов можно добавить на загрузочный компакт-диск CD для MSDaRT. Дополнительные сведения о создании загрузочного компакт-диска см. в разделе Создание загрузочного компакт-диска для MSDaRT.

Доступ к файлам символов через прокси-сервер HTTP. Если символы невозможно загрузить, поскольку подключение к сети осуществляется с помощью прокси-сервера HTTP, выполните следующие действия для подключения к прокси-серверу HTTP. В мастере анализа сбоев набора средств MSDaRT 6.5 в диалоговом окне Указание местоположения файлов символов есть новый параметр Прокси-сервер (дополнительно, формат – «сервер:порт»). В этом текстовом поле можно указать прокси-сервер. Введите адрес прокси-сервера в следующем формате: : , где соответствует имени DNS или IP-адресу, а – номеру порта TCP, который обычно равен 80. Мастер анализа сбоев можно запускать в двух режимах. Далее описано использование настройки прокси-сервера в каждом из этих режимов.

    Оперативный режим: Если в этом режиме поле прокси-сервера оставлено пустым, мастер использует настройки прокси-сервера из раздела «Свойства обозревателя» панели управления. Если в имеющемся поле введен адрес прокси-сервера, то будет использовать этот адрес вместо настройки в разделе «Свойства обозревателя».

Среда восстановления Windows (Windows RE): Когда мастер анализа сбоев запускается из приложения ERD Commander, то по умолчанию никакой адрес прокси-сервера не указывается. Если компьютер напрямую подключен к Интернету, адрес прокси-сервера не требуется, поэтому в настройках мастера это поле можно оставить пустым. Если компьютер подключен к Интернету не напрямую, а используется в сетевой среде с прокси-сервером, то, чтобы получить доступ к хранилищу символов, необходимо настроить значение в поле прокси-сервера в мастере. Адрес прокси-сервера можно узнать у сетевого администратора. Настройка прокси-сервера является важной только в том случае, если общее хранилище символов подключено к Интернету. Если символы уже загружены на диск аварийного восстановления, или сохранены на локальном компьютере, настройка прокси-сервера не требуется.

Дождались!

Что такое ERD Commander и зачем он нужен?

Первоначально разработанный Wininternals и являвшийся в то время ядром Winternals Administrator’s Pak, сейчас ERD Commander — один из компонентов средства диагностики и восстановления системы Windows Microsoft DaRT (Diagnostics and Recovery Toolset), который, в свою очередь, входит в состав пакета Microsoft Desktop Optimization Pack (MDOP). Пакет Microsoft Desktop Optimization Pack в целом помогает ИТ-специалистам повысить безопасность использования ПК, обеспечивает эффективность работы сотрудников, а также позволяет сделать процесс управления настольными системами проще и дешевле. Администраторы могут с легкостью восстанавливать ПК, которые невозможно использовать, быстро определять возможные причины возникающих проблем и восстанавливать незагружаемые или заблокированные системы. Эти процессы выполняются быстрее, чем в среднем требуется времени на повторное применение образа на компьютере. При необходимости можно также быстро восстановить потерянные файлы, которые критичны для работы системы.

Возможность скачивания MDOP отсутствует в свободном доступе для пользователей. Легально загрузить пакет могут только обладатели платных подписок TechNet.

Возможности ERD Commander в MSDaRT 6,5.

Компонент диагностики и восстановления Toolset (MSDaRT) 6,5 помогает диагностировать и ремонтировать системы, которые имеют проблемы с запуском и для решения других вопросов. При запуске системы с помощью диска аварийного восстановления (ERD), который также называется Boot CD для MSDaRT, появится диалоговое окно — Параметры восстановления системы. Графическая среда и консоль командной строки доступны в этом окне. Консоль командной строки можно открыть, нажав на опцию командной строки в меню Параметры восстановления системы. Эта среда обеспечивает доступ к любой установленной операционной системе Windows ® 7 или Windows Server ® 2008 R2, в файловых системах, которые включают в себя FAT, FAT32 и NTFS.

В таблице перечислены некоторые из проблем, которые могут быть решены с помощью утилиты и мастера, которые предоставляются в Microsoft Диагностика и восстановление Toolset:

Задача Решение
Внесение изменений в реестр Утилита ERD редактора реестра в меню Сервис MSDaRT предоставляет информацию о реестре, которая может помочь вам осуществить ремонт системы.
Восстановление доступа к системе Мастер может быть использован в работе с группами локальных учетных записей пользователей и изменить пароль.
Диагностика системного сбоя Crash Analyzer может быть использован для диагностики причины сбоя системы и выявить драйвер, который вызвал сбой.
Исправление повреждений разделов или томов дисков Disk Commander можно использовать для восстановления данных на поврежденных разделах и томах жесткого диска.
Восстановление удаленных файлов Утилита Восстановление файлов может быть использована для поиска и восстановления в любой поддерживаемой Windows файловой системе.
Удаление дисков или томов Утилита Стирание дисков может быть использована для удаления дисков или томов.
Расширенный поиск файлов Утилита позволяет ограничить область поиска, при указании части имени файла, поиск места по оценкам, размеру файла, или время, когда файл был изменен.
Обзор дисков Утилита Explorer позволяет просматривать папки и файлы, которые хранятся на различных дисках.
Выполнение административных задач для управления компьютером Утилита Управления компьютером предоставляет восстановительные инструменты, чтобы помочь Вам:

— Отключить проблематичный драйвере или службу;

— Просмотреть журналы событий;

— Разделы и отформатировать жесткие диски;

— Получить информацию об автозапуске;

— Получить информацию о компьютере.

Настройка TCP/IP TCP/IP Config — утилита отображает набор протоколов TCP/IP в конфигурации компьютера Удаление Windows исправлений и пакетов обновлений Удаление исправлений может быть использована для удаления исправлений Windows или пакетов исправлений системы, которая не может быть запущена. Проверка и ремонт системы файлов Утилита Сканирования SFC поможет вам проверить системные файлы и восстановить поврежденные или отсутствующие. Использование защиты от вредоносного ПО Утилита Автономная система Sweeper — позволяет обнаруживать вредоносные программе или другие нежелательные программы, а также предупреждает вас о потенциальных рисках.

Графический интерфейс Microsoft Диагностика и восстановление Toolset

Системные требования для ERD Commander в MSDaRT 6,5

ERD Commander в MSDaRT 6,5 используется в одной из следующих операционных систем:

— Windows Server ® 2008 R2;

Она имеет следующие минимальные требования к аппаратному обеспечению:

— 1 ГГц 32-разрядный (x86) или 64-разрядный (x64) процессор;

— 1 ГБ системной памяти;

— Привод для оптических компакт-дисков;

— BIOS поддержку загрузки компьютера с компакт-дисков.

Создание загрузочного ERD Commander CD для MSDaRT 6,5

ERD Commander Boot Media Wizard используется в Windows для создания загрузочного образа (ISO). Образ ISO — это файл, который представляет собой установочный пакет, который можно записать на записываемый компакт-диск. Если ваша система включает в себя CD-RW привод, Мастер предлагает записать образ ISO на чистый компакт-диск. Если ваша система не содержит диск, который поддерживается мастер, вы можете записать ISO образ на CD с помощью большинства программ, которые могут записывать компакт-диски.

Чтобы создать загрузочный компакт-диск из ISO-образа, Вам необходимы:

— Записываемый компакт-диск (в формате, поддерживаемом вашим записываемым диском).

— программное обеспечение для записи компакт-диска, которое поддерживает ваш записывающий привод и поддерживает запись (прожиг) ISO-образа на компакт-диск.

При запуске ERD Commander Boot Media Wizard, будьте готовы предоставить следующую информацию:

Выбор инструмента: Вы можете выбрать инструменты и включить их в ERD Commander Boot CD на этом этапе. ERD Commander Boot Media Wizard представляет диалог выбора инструмента. Вы можете выбрать или удалить инструмент из списка инструментов, которые будут включены в MSDaRT 6,5 Boot CD, нажав Добавить или удалить кнопки.

Средств отладки для Windows: Вас попросят указать расположение средств отладки для Windows. Если вы включите Crash Analyzer в Мастере создания ISO-образа, вас просят указать расположение средств отладки для Windows. Если у вас нет сохраненных копий этих инструментов, вы можете загрузить их с Microsoft. Ссылка на страницу загрузки будет приведена в мастере. Вы можете указать расположение средства отладки в системе, где вы работаете с MSDaRT Boot Media Wizard, или вы можете отложить использование инструментов, которые расположены на целевой системе. Если вы решите использовать копию на другой системе, необходимо убедиться, что инструменты установлены на каждой системе, на которой Вы планируете проводить диагностику аварии. Примечание: если вы включите Crash Analyzer в Мастере в ISO-образа, рекомендуется также включать средств отладки для Windows.

Чтобы добавить средств отладки для Windows (необязательно):

1) Нажмите на ссылку, чтобы скачать средств отладки для Windows.

2) В анализаторе поддержки Crash Analyzer, в диалоговом окне MSDaRT Boot Media Wizard, выбрать один из следующих вариантов:

Использование средств отладки для Windows системы, находящейся в. Если вы выберете этот вариант, вы можете просматривать места расположения инструментов.

Найдите средства отладки для установки Windows расположенные на целевом компьютере.

3) Нажмите кнопку Далее.

Важно: Crash Analyzer мастер не будет работать, если средства отладки для Windows не доступны.

Определения для автономной системы Sweeper: в диалоговом окне Загрузка используются переключатели для выбора, чтобы загрузить последнюю версию определения на момент создания диска ERD или избрать для загрузки определения позже. Определения хранилища известных вредоносных программ и других потенциально нежелательных программ. Поскольку вредоносное ПО в настоящее время постоянно развивается, автономная система Sweeper опирается на современные определения, чтобы определить, есть ли программное обеспечение, которое пытается установить, запустить, или изменить настройки на компьютере посредством нежелательного или вредоносного программного обеспечения.

Чтобы включить последние определения в ERD Commander Boot CD (рекомендуется), нажмите кнопку Да для загрузки последних версий определений. Обновления определений начнется автоматически. Вы должны быть подключены к Интернету, чтобы завершить этот процесс.

Чтобы пропустить обновления определений, нажмите кнопку Нет, вручную загрузите определения позже и они не будут включены в ERD Commander Boot CD.

Драйверы: выбор возможности добавления драйверов в образ ISO. Вы можете включить дополнительные драйверы на загрузочном компакт-диске MSDaRT 6,5, что может понадобиться при ремонте компьютера. Они обычно включают в себя хранение или сетевые контроллеры, которые не включены в Windows DVD.

1) Чтобы добавить хранения или драйвер контроллера сети в загрузочный CD в диалоговом окне Дополнительные драйверы ERD Commander Boot Media Wizard, нажмите кнопку Добавить устройство.

2) Найдите файл, который будет добавлен для водителя, а затем нажмите кнопку «Открыть». Файл драйвера поставляется производителем жесткого диска или сетевой контроллер.

Повторите шаги 1 и 2 для каждого из драйверов, которые вы хотите включить.

3) Нажмите кнопку Далее.

Важно: беспроводная связь (Bluetooth или 802.11a/b/g/n) не поддерживается в MSDaRT.

Дополнительные файлы: Вы можете добавлять файлы в образ ISO, которые могут потребоваться для диагностики проблем. Выполните следующую процедуру в ERD Commander Boot Media Wizard, чтобы добавить файлы в загрузочный CD так, что их можно использовать для диагностики системных проблем.

Чтобы добавить файлы на компакт-диск:

1) В диалоговом Дополнительные файлы MSDaRT Boot Media Wizard, нажмите кнопку Показать файлы. Это открывает окно Проводника, который отображает каталог, который содержит необходимые файлы.

2) Создать подкаталог в каталог, указанный в диалоговом окне. Скопируйте файлы, которые вы хотите добавить в новый каталог.

3) Нажмите кнопку Далее.

Расположение ISO-образа. Выполните следующую процедуру в ERD Commander Boot Media Wizard, чтобы указать место, где расположен создаваемый ISO-образ.

Чтобы указать расположение изображения ISO:

1) В Создать Startup диалого окна ERD Commander Boot Media Wizard, нажмите кнопку Обзор.

2) Перейдите в папку в окне Сохранить как, а затем нажмите кнопку Сохранить.

3) Нажмите кнопку Далее.

Образ ISO будет отличаться по размерам в зависимости от инструментов, которые вы выбираете и файлов, которые вы добавляете в Мастере создания ERD Commander.

Мастер требует наличия ISO образа. Файл образа имеет расширение *iso, потому что большинство программ, записывающие компакт-диски работают именно с этим расширением файлов образов. Если вы не укажете иное место, образ ISO создается на рабочем столе с именем ERD65.ISO.

CD диск. Мастер попросит указать тип компакт-дисков, которые должны быть использованы для записи CD. Если ERD Commander Boot Media Wizard обнаруживает совместимый RW-привод для компакт-дисков на вашей системе, он предложит записать ISO-образ на диск на доступном приводе. Если мастер не распознает ваш диск, вам необходимо использовать другую программу для записи CD.

Запись образа на CD-диск.

1) Для записи файла образа на записываемый диск в диалоговом окне компакт-диска ERD Commander Boot Media Wizard, выберите Запись образа на выбранный записываемый CD-диск.

2) Выберите компакт-диск.

Примечание : Если диск не распознается после установки нового диска, Вы можете нажать Обновить список дисков, чтобы заставить Мастер обновить список доступных дисков.

3) Нажмите кнопку Далее.

После этого начнется процесс записи диска аварийного восстановления ERD Commander.

Windows знает, что вы делали прошлым летом. И вчера, и сегодня, и прямо сейчас. Нет, она не злопамятная, она просто всё записывает – ведет журнал событий.

Где находится журнал событий в Windows 10.

События – это любые действия, которые происходят на компьютере: включение, выключение, вход в систему, запуск приложений, нажатия клавиш и т. д. А журнал событий Виндовс – это хранилище, где накапливаются сведения о наиболее значимых действиях. Просмотр событий помогает администраторам и разработчикам ПО находить причины сбоев в работе оборудования, компонентов системы и программ, а также следить за безопасностью в корпоративных сетях. Итак, разберемся, где находится журнал событий в Windows 10, как его открывать, просматривать и анализировать.

Содержание

  • Где находится журнал событий и как его открыть
  • Что делать, если журнал событий не открывается
  • Структура просмотрщика журнала событий
  • Как искать в журналах событий интересующие сведения
    • Как пользоваться функцией фильтрации
    • Как создавать настраиваемые представления
    • Источники, уровни и коды событий. Как понять, что означает конкретный код
  • Get System Info – альтернатива стандартному просмотрщику Windows

Где находится журнал событий и как его открыть

Постоянная «прописка» файла просмотрщика журнала событий – eventvwr.msc, – папка Windowssystem32. Но ради доступа к нему никто в эту папку, разумеется, не лазит, ведь есть способы проще. Вот они:

  • Главное меню Windows – «Пуск». Щелкать по его кнопке следует не левой, а правой клавишей мыши. Пункт «Просмотр событий» – четвертый сверху.

Меню правой кнопки пуск.

  • Системный поиск – кнопка со значком в виде лупы возле «Пуска». Достаточно начать вводить в поисковую строку слово «просм…» – и вот он, нашелся.

Системный поиск.

  • Виндовая утилита «Выполнить» (Run) просто создана для тех, кто предпочитает горячие клавиши. Нажмите на клавиатуре Windows+К (русская), вбейте в строку «Открыть» команду eventvwr (имя файла просмотрщика) и щелкните ОК.

Утилита «Выполнить».

  • Командная строка или консоль Powershell (их тоже удобно открывать через контекстное меню кнопки Пуск). Для запуска журнала событий снова введите eventvwr и щелкните Enter.

Открытие журнала событий через командную строку.

  • Старая добрая Панель управления (кстати, если желаете вернуть ее в контекст Пуска, читайте эту статью). Перейдите в раздел «Система и безопасность», спуститесь вниз окна до пункта «Администрирование» и кликните «Просмотр журналов событий».

Панель управления.

  • Системная утилита «Параметры», пришедшая на смену панели управления. Зарываться в ее недра – то еще удовольствие, но можно сделать проще – начать вбивать в строку поиска слово «администрирование». Следом просто перейдите в найденный раздел и щелкните ярлык просмотрщика.

Утилита «Параметры».

  • НахОдите журнал событий Windows увлекательным чтивом? Тогда, возможно, вам понравится идея держать его всегда под рукой. Чтобы поместить ярлык просмотрщика на рабочий стол, зайдите любым из способов в раздел панели управления «Администрирование», скопируйте ярлык нажатием клавиш Ctrl+C, щелкните мышкой по рабочему столу и нажмите Ctrl+V.

Ярлык журнала событий.

Что делать, если журнал событий не открывается

За работу этого системного компонента отвечает одноименная служба. И самая частая причина проблем с его открытием – остановка службы.

Чтобы проверить эту версию и восстановить работу просмотрщика, откройте оснастку «Службы». Проще всего это сделать через Диспетчер задач: перейдите в нем на вкладку «Службы» и кликните внизу окна «Открыть службы».

Открытие служб.

Затем найдите в списке служб «Журнал событий Windows» и, если она остановлена, нажмите кнопку запуска (play) на верхней панели окна.

Служба «Журнал событий Windows».

Служба не стартует? Или она запущена, но журнал все равно недоступен? Подобное может быть вызвано следующим:

  • Ваша ученая запись ограничена в правах доступа политиками безопасности.
  • В правах ограничена системная учетная запись Local Service, от имени которой работает журнал событий.
  • Некоторые системные компоненты повреждены или заблокированы вредоносной программой.

Обойти ограничения политик безопасности, если у вашей учетки нет административных полномочий, скорее всего, не получится. В остальных случаях проблему, как правило, удается решить стандартными средствами восстановления Windows:

  • Откатом на контрольную точку, созданную, когда всё работало исправно.
  • Запуском утилиты проверки и восстановления защищенных системных файлов sfc.exe —scannow в командной строке.
  • Сканированием дисков на предмет вирусного заражения.
  • Восстановлением прав доступа системных учетных записей к папкам WindowsSystem32winevt и System32LogFiles. Рабочие настройки показаны на скриншотах ниже.

Восстановление прав доступа к папкам.

Структура просмотрщика журнала событий

Утилита просмотра событий не слишком дружественна к неопытному пользователю. Интуитивно понятной ее точно не назовешь. Но, несмотря на устрашающий вид, юзать ее вполне можно.

Просмотрщик журнала событий.

Левая часть окна содержит каталоги журналов, среди которых есть 2 основных. Это журналы Windows, где хранятся записи о событиях операционной системы; и журналы приложений и служб, куда ведутся записи о работе служб и установленных программ. Каталог «Настраиваемые представления» содержит пользовательские выборки – группы событий, отсортированных по какому-либо признаку, например, по коду, по типу, по дате или по всему сразу.

Середина окна отображает выбранный журнал. В верхней части находится таблица событий, где указаны их уровни, даты, источники, коды и категории задачи. Под ней – раздел детальной информации о конкретных записях.

Правая сторона содержит меню доступных операций с журналами.

Как искать в журналах событий интересующие сведения

Просмотр всех записей подряд неудобен и неинформативен. Для облегчения поиска только интересующих данных используют инструмент «Фильтр текущего журнала», который позволяет исключить из показа всё лишнее. Он становится доступным в меню «Действия» при выделении мышью какого-либо журнала.

Как пользоваться функцией фильтрации

Рассмотрим на конкретном примере. Допустим, вас интересуют записи об ошибках, критических событиях и предупреждениях за последнюю неделю. Источник информации – журнал «Система». Выбираем его в каталоге Windows и нажимаем «Фильтр текущего журнала».

Далее заполняем вкладку «Фильтр»:

  • Из списка «Дата» выбираем последние 7 дней.
  • В разделе «Уровень события» отмечаем критическое, ошибка и предупреждение.
  • В списке «Источники событий» находим интересующий параметр. Если он неизвестен, выбираем все.
  • Указываем коды событий (event ID), о которых собираем сведения.
  • Если нужно, отмечаем ключевые слова для сужения круга поиска и определяем пользователя (если интересуют сведения о конкретной учетной записи).

Фильтр журнала событий.

Вот, как выглядит журнал после того, как в нем осталось только то, что мы искали:

Журнал событий после фильтрации.

Читать его стало гораздо удобнее.

Как создавать настраиваемые представления

Настраиваемые представления – это, как сказано выше, пользовательские выборки событий, сохраненные в отдельный каталог. Отличие их от обычных фильтров лишь в том, что они сохраняются в отдельные файлы и продолжают пополняться записями, которые попадают под их критерии.

Чтобы создать настраиваемое представление, сделайте следующее:

  • Выделите в разделе каталогов интересующий журнал.
  • Кликните пункт «Создать настраиваемое представление» в разделе «Действие».
  • Заполните настройки окошка «Фильтр» по примеру выше.
  • Сохраните фильтр под любым именем в выбранный каталог.

Настраиваемое представление.

В дальнейшем настраиваемые представления можно редактировать, копировать, удалять, экспортировать в файлы .xml, сохранять как журналы событий формата .evtx и привязывать к ним задачи планировщика.

Источники, уровни и коды событий. Как понять, что означает конкретный код

Источники событий – это компоненты ОС, драйверы, приложения или даже их отдельные составляющие, которые создают записи в журналах.

Уровни событий – это показатели их значимости. Все записи журналов отнесены к одному из шести уровней:

  • Критическая ошибка указывает на самый серьезный сбой, который привел к отказу породившего его источника без возможности самостоятельного восстановления. Пример внешнего проявления такого сбоя – синий экран смерти Windows (BSoD) или внезапная перезагрузка компьютера.
  • Ошибка тоже указывает на сбой, но с менее критичными последствиями для работы системы. Например, вылет программы без сохранения данных из-за нехватки ресурсов, ошибки запуска служб и т. п.
  • Предупреждение – запись, сообщающая о неполадках, которые негативно влияют на работу системы, но не приводят к сбоям, а также о возможности возникновения ошибок в дальнейшем, если не устранить их причину. Пример: приложение запускалось дольше, чем обычно, что привело к замедлению загрузки системы.
  • Уведомление – обычное информационное сообщение, например, о том, что операционная система приступила к установке обновления.
  • Успешный отчет (аудит) – сообщение, информирующее об успехе какого-либо события. Примеры: программа успешно установлена, пользователь успешно вошел в учетную запись.
  • Неуспешный отчет (аудит) – сообщение о неуспешном завершении операции. Например, установка программы не была завершена из-за отмены действия пользователем.

Код (event ID) – это число, которое указывает на категорию события. Например, записи, имеющие отношение к загрузке Windows, обозначаются кодами 100-110, а к завершению ее работы – кодами 200-210.

Для поиска дополнительной информации по конкретному коду вместе с источником события удобно использовать веб-ресурс eventid.net Он хоть и англоязычный, но пользоваться им несложно.

Веб-ресурс eventid.net.

Код, взятый из журнала событий (на скриншоте ниже), вводим в поле «Enter Windows event id», источник – в «Event source». Нажимаем кнопку «Search» – и внизу появляется табличка с расшифровкой события и комментариями пользователей, в которых люди делятся советами по устранению связанных с ним проблем.

Код, взятый из журнала событий.

Get System Info – альтернатива стандартному просмотрщику Windows

Не нравится просматривать журналы через стандартное приложение винды? Существуют альтернативы, которые представляют информацию в более наглядной и удобной для анализа форме. Одна из них – утилита Лаборатории Касперского Get System Info.

Get System Info отображает различные сведения об операционной системе, установленных программах, настройках сети, устройствах, драйверах и т. д. Записи журнала событий – лишь один из его показателей.

Преимущество этой утилиты перед  стандартным средством Виндовс заключается в удобстве просмотра и показе всесторонних сведений о компьютере, что облегчает диагностику неполадок. А недостаток – в том, что она записывает не все, а только последние и наиболее значимые события.

Get System Info не требует установки на ПК, но для прочтения результатов ее придется загрузить на сайт-анализатор, то есть нужен доступ в Интернет.

Как пользоваться Get System Info:

  • Запустите утилиту с правами амина. Перед нажатием кнопки «Start» укажите папку сохранения лога (по умолчанию это рабочий стол) и отметьте флажком пункт «Include Windows event logs».

Запуск Get System Info.

  • После того как на рабочем столе или в папке, которую вы указали, появится архивный файл с именем «GSI6_Имя_ПК_user_дата_ и т.д.», откройте в браузере сайт getsysteminfo.com и загрузите архив туда.

Сайт анализатор Get System Info.

  • После загрузки отчета на getsysteminfo.com зайдите на вкладку «Свойства системы» и откройте раздел «Журнал событий».

Журнал событий на getsysteminfo.

Утилита собирает сведения из журналов «Система» и «Приложения». События отображаются в хронологическом порядке, каждый уровень выделен своим цветом. Для просмотра информации о конкретной записи достаточно щелкнуть мышью по строке.

Просмотр события getsysteminfo.

Настраиваемых представлений и фильтрации здесь нет, зато есть поиск и функция сортировки записей.

Строка поиска по журналам и выпадающий список «Показывать количество элементов» расположены над таблицей. А чтобы отсортировать данные по типу, дате и времени, источнику, категории, коду, файлу или пользователю, достаточно нажать на заголовок нужного столбца.

Сведения о событиях, которые собирает Get System Info, очень помогают найти источник неполадки в работе компьютера, если он связан с оборудованием, Windows или программным обеспечением.  Если же вас интересуют данные о конкретном приложении, системном компоненте или безопасности, придется воспользоваться стандартным просмотрщиком. Тем более что вы теперь знаете, как его открывать без лишних усилий.

Понравилась статья? Оцените её:

Обновлено 05.02.2020

MS DaRT logoДобрый день! Уважаемые читатели и гости одного из крупнейших IT блогов по системному администрированию Pyatilistnik.org. В прошлый раз мы с вами разобрали, что такое CSR запрос и как его сгенерировать. В сегодняшней заметке я хочу вас познакомить с мощным инструментом системного администратора по восстановлению и диагностике проблем с Windows, речь пойдет про Diagnostics and Recovery Toolset 10 (MS DaRT 10). Я покажу, как создать ISO с MS DaRT 10, как подготовить загрузочную флешку с ним, ну и естественно основные возможности на практике.

Что такое Microsoft Diagnostics and Recovery Toolset (DaRT 10)

Расскажу пример из своей недавней практики. Производил я обслуживание RDS фермы, обновлял по очереди сервера. После перезагрузки один сервер с Windows Server 2012 R2 выдал мне синий экран 0xc000021 и постоянно отправлялся в циклическую перезагрузку. Попытка входа в безопасный режим не получалась, так как я все так же получал BSOD и я понимал, что дело явно в последних обновлениях.

Второй недавний пример, был в Windows 10 после установки январского обновления KB4532695, который ломал звук и так же вызывал синий экран. Там так же нужно было решать проблему с обновлением. Не все пользователи Windows 10 настраивают себе меню F8 и умеют пользоваться командной строкой в инструментах восстановления (например DISM или Wusa). К сожалению не все настраивают точки отката, а в Windows Server их вообще нет по умолчанию, там ставится для этого отдельная роль Windows Server Backup (Служба архивации). Вот в таких сценариях вас может очень сильно выручить загрузочная флешка с инструментами Diagnostics and Recovery Toolset.

Microsoft Diagnostics and Recovery Toolset (DaRT 10) позволяет диагностировать и восстанавливать компьютер, который не может быть запущен или имеет проблемы с запуском. Используя DaRT 10, вы можете восстанавливать компьютеры конечных пользователей, которые стали непригодными для использования, диагностировать вероятные причины проблем и быстро восстанавливать не загружаемые или заблокированные компьютеры. Когда это необходимо, вы также можете быстро восстановить важные потерянные файлы, а также обнаружить и удалить вредоносные программы, даже если компьютер не подключен к сети, произвести удаление нужных обновлений.

MS DaRT 10

DaRT 10 позволяет вам создавать образ восстановления DaRT в форматах ISO и Windows Imaging (WIM) и записывать образ на CD, DVD или USB. Затем вы можете использовать файлы образа восстановления и развернуть их локально или в удаленном разделе или разделе восстановления.

Diagnostics and Recovery Toolset является важной частью пакета Microsoft Desktop Optimization Pack (MDOP), динамического решения, доступного для клиентов Software Assurance, которое помогает снизить затраты на установку программного обеспечения, обеспечивает доставку приложений в виде сервисов, а также помогает управлять и контролировать среды настольных компьютеров предприятия.

Варианты использования MS DaRT 10

У вас есть как минимум три варианта использования и установки Diagnostics and Recovery Toolset:

  • Создание загрузочного носителя (DVD или USB). Далее идет загрузка с него. Плюсы у данного варианта, позволяет создавать несколько образов восстановления с различными инструментами для обеспечения разных уровней поддержки и все находится на одном носителе, который всегда под рукой.
    Предоставляет встроенный инструмент для записи образов восстановления на съемные носители.

Из минусов, требуется чтобы персонал технической поддержки физически находился на компьютере конечного пользователя для загрузки в DaRT.

  • Образ восстановления доступен по сети по протоколу PXE, на Windows Deployment Services (WDS), который позволяет пользователям или сотрудникам службы поддержки загружать его со сломанного компьютера по локальной сети.

Из плюсов можно выделить: Доступно для всех компьютеров, которые имеют доступ к сетевому загрузочному серверу. Образы восстановления размещаются на централизованном сервера. Нет требований к локальному хранилищу для клиентов. Возможность создания нескольких образов восстановления с различными инструментами для конкретных уровней поддержки.

Из минусов, необходимо разворачивать сервер WDS, защита по запуску образа MS DaRT 10 определенными пользователями. Требует, чтобы компьютер конечного пользователя был подключен к сети во время выполнения. Требуется, чтобы образ восстановления был передан по сети.

  • Установка Diagnostics and Recovery Toolset на раздел восстановления на локальном жестком диске — Образ восстановления устанавливается на локальный жесткий диск вручную, либо с помощью пакета System Center Configuration Manager.

Из плюсов: Образ восстановления всегда доступен, потому что он предварительно подготовлен на компьютере. Сотрудники службы поддержки могут оказать поддержку с помощью удаленного подключения. Образ для восстановления управляется и развертывается централизованно. Дополнительные запросы ключей восстановления на компьютерах, защищенных шифрованием диска Windows BitLocker, исключаются.

Требования для установки MS DaRT 10

Чтобы вы могли создать инфраструктуру MS DaRT 10 вы должны иметь на компьютере, где будите готовить образ вот такие компоненты:

  • Windows Assessment and Development Kit 10.0 или выше — является обязательным условием для мастера создания образа восстановления DaRT. Windows ADK 10.0 содержит инструменты развертывания, которые используются для настройки, развертывания и обслуживания образов Windows. Он также содержит среду предустановки Windows (Windows PE).
  • Windows 10 Debugging Tools — Чтобы использовать инструмент Crash Analyzer (Анализ дампов памяти от BSOD, очень удобно когда нужно выяснить причину синего экрана, а попасть в систему не можете) в DaRT 10, вам потребуются необходимые инструменты отладки, которые доступны в Software Development Kit для Windows 10. Crash Analyzer это Debugging Tools, о котором я уже рассказывал.
  • Устанавливать Diagnostics and Recovery Toolset 10 можно на любой ОС не ниже Windows 8.1 и не ниже Windows Server 2012 R2. На более младших версиях необходимо наличие .NET Framework 5.1 (Напоминаю как узнать версию .NET Framework). В Windows 10 и Windows Server 2015 и выше, .NET Framework 5.1 идет автоматически.
  • У вас должен быть дистрибутив Microsoft Desktop Optimization Pack 2015

Установка Windows Preinstallation Environment (Windows PE)

Первым делом вы должны скачать и установить Windows Preinstallation Environment (Windows PE), иначе вы ее не сможете использовать в ADK, она почему-то теперь ставится отдельно и не идет в комплекте Windows Assessment and Development Kit.

Переходите по ссылке:

https://docs.microsoft.com/ru-ru/windows-hardware/get-started/adk-install

Скачивание Windows Preinstallation Environment (Windows PE)

Загружаете «Download the Windows PE add-on for the ADK» и запускаете файл adkwinpesetup.exe. Тут два варианта:

  • Install the — Надстройки среды предустановки Windows в комплекте средств для развертывания и оценки Windows. Данный вариант локальной установки в каталог «C:Program Files (x86)Windows Kits10».
  • Download the — Надстройки среды предустановки Windows в комплекте средств для развертывания и оценки Windows. Поможет вам сказать офлайн файлы для запуска установки «Windows Assessment and Development Kit» на другом компьютере, где нет интернета. Я оставлю первый вариант.

Выбор места установки Windows Preinstallation Environment (Windows PE)

Далее вы можете поучаствовать в программе по улучшению комплекса ADK, лично я его отключаю.

Лицензионное соглашение Windows Preinstallation Environment (Windows PE)

Принимаем лицензионное соглашение и жмем «Accept».

Установка Windows PE

Далее производим установку «Среда предустановки Windows (Windows PE)» и нажимаем «Install«.

Инсталляция Windows Preinstallation Environment (Windows PE)

Начинается процесс скачивания и установки «Среды предустановки Windows (Windows PE)»

процесс скачивания и установки "Среды предустановки Windows (Windows PE)"

Как видим Windows Preinstallation Environment (Windows PE) успешно установилась в мою Windows 10 1909.

Успешная установка Windows PE

Установка Windows ADK (Windows Assessment and Development Kit)

Далее, что мы будем делать, так это установим пакет с инструментами ADK 10.

хочу отметить, что вам необходимо иметь интернет на вашем компьютере, где будет производиться установка.

Переходите по ссылке:

https://docs.microsoft.com/ru-ru/windows-hardware/get-started/adk-install

На момент написания статьи самой актуальной версией является Windows ADK 1903. Вот прямая ссылка на тонкого клиента:

https://go.microsoft.com/fwlink/?linkid=2086042

Скачивание Windows ADK

Устанавливать я ее буду на моей тестовой виртуальной машине с Windows 10 1909, работающей на гипервизоре Vmware ESXI. Запускаем файл adksetup.exe. У вас появится окно установки комплекта средств развертывания и оценки Windows 10. По умолчанию будет выбран пункт:

  • Установите комплект средств для развертывания и оценки Windows на этом компьютере и путь установки (C:Program Files (x86)Windows Kits10). при желании который можно изменить. По сути ваш комплект ADK будет скачан исключительно для этой системы
  • Второй пункт: Скачайте комплект средств для развертывания и оценки Windows для установки на другом компьютере. В данном случае вы загрузите из интернета файлы дистрибутива, которые можно будет перенести на флешку и уже потом без интернета с них установить Windows Assessment and Development Kit.

Выбор каталога установки Windows ADK

Далее вы можете поучаствовать в программе по улучшению комплекса ADK, лично я его отключаю.

Отключение программы по улучшению качества Windows ADK

Читаем лицензионное соглашение в русском стиле за две секунды и нажимаем «Принять«.

Установка Windows Assessment and Development Kit

Далее выбираем пункт «Средства развертывания (Deployment Tools)». Данный пакет включает в себя: DISM, BCDBoot, WIMGAPIm OSCDIMG. Обратите внимание, что тут нет пункта «Среда предустановки Windows (Windows PE)»

Установка компонента "Средства развертывания (Deployment Tools)"

Начинается процесс скачивания и установки Windows Assessment and Development Kit.

Процесс установки Windows ADK

Как видим средства развертывания Windows успешно установлены.

Успешная установка Windows ADK

Установка SDK для Windows 10 и WinDbg

Очень удобно, когда ваш MS DaRT 10 имеет в себе инструмент по диагностике файлов дампов. Для этого вам в систему необходимо установить пакет SDK для Windows 10 и пакет «Debugging Tools for Windows». Перейдите по ссылке:

https://developer.microsoft.com/ru-ru/windows/downloads/windows-10-sdk

Вы можете скачать тонкого клиента и целый ISO.

Скачивание SDK для Windows 10

Я скачал тонкого клиента winsdksetup.exe, запускаю его. Оставляю локальную остановку.

Выбор каталога установки Скачивание SDK для Windows 10

Отказываемся от анонимной отправки данных

Программа улучшения Выбор каталога установки Скачивание SDK для Windows 10

Принимаем лицензионное соглашение «Accept«

Установка SDK для Windows 10

Далее оставляем пункт «Debugging Tools for Windows» и производим установку.

Установка Debugging Tools for Windows

Установка MS DaRT 10

Хочу отметить, что у нас сейчас установлены все нужные компоненты необходимые для диска диагностики Microsoft Diagnostics and Recovery Toolset (DaRT) 10. Следующим действием вы должны смонтировать в вашу систему ISO образ с утилитами Microsoft Desktop Optimization Pack 2015 (MDOP)-2_MLF_X21-93415, он доступен для корпоративных клиентов, но думаю Microsoft не обидится если в учебных целях и в качестве популяризации их продуктов я с вами им поделюсь.

После монтирования ISO ван необходимо в проводнике Windows открыть содержимое диска и перейти в папку DaRT. Тут вы обнаружите четыре папки под каждую и редакций операционной системы:

  • DaRT 7 — для Windows 7
  • DaRT 8 SP1 — для Windows 8
  • DaRT 8.1 — Для Windows 8.1
  • DaRT 10 — Для Windows 10

Монтирование диска Microsoft Desktop Optimization Pack 2015 (MDOP)

Для моей текущей задачи мне необходимо иметь диск восстановления MaRT для Windows 10, Windows Server 2016 и Windows Server 2019, поэтому я выбираю папку DaRT 10. Я планирую создать несколько версий, как для 86-х так и для 64-х битной платформы, а так же под каждый из языков (Русский-Английский). Для начала я установлю для русской версии, перехожу по пути:

D:DaRTDaRT 10Installersru-rux64 MSDaRT100.msi

Запускаем для установки MS DaRT 10 файл MSDaRT100.msi. Запустится мастер установки Microsoft DaRT 10, сразу нажимаем «Далее».

Установка DaRT 10

Принимаем при установке лицензионное соглашение.

Лицензионное соглашение DaRT 10

Я советую включить получение обновлений для DaRT 10 через встроенный центр обновления Windows.

Установка MS DaRT 10

Мастер установки предложит вам при желании изменить каталог инсталляции.

Выбор каталога при установке DaRT 10

Во время установки DaRT 10 вы можете выбрать вот такие компоненты:

  • Анализатор сбоев
  • Образ для восстановления DaRT
  • Просмотр удаленных подключений Dart

Я оставлю все как идет по умолчанию.

Устанавливаемые компоненты DaRT 10

Нам остается только нажать кнопку «Установить»

Процесс установки DaRT 10

Видим, что мастер завершил работы программы «Мастер установки Microsoft DaRT 10».

Успешная установка DaRT 10

Создание загрузочного диска DaRT 10 для восстановления системы

Откройте меню «Пуск» и найдите там ярлык «Образ для восстановления DaRT (DaRT Recovery Image)«

Запускам DaRT Recovery Image

У вас запустится мастер создания образа и восстановления DaRT (Microsoft DaRT Recovery Image Wizard). Нажимаем «Вперед«.

Мастер создания образа для восстановления DaRT

Далее вам необходимо указать разрядность вашего ISO образа и указать путь до смонтироанного диска или папки с дистрибутивом операционной системы Windows 10.

Если ему не подложить дистрибутив с Windows 10, то вы получите ошибку:

Исходная папка должна содержать пригодный для использования файл boot.wim

Исходная папка должна содержать пригодный для использования файл boot.wim

Я указал на диск E:

Указание пути к дистрибутиву Windows 10 в мастере установки DaRT 10

Далее перед вами появится окно с выбором утилит, которые должны попасть в наш ISO MS DaRT 10:

  • Disk Commander — Утилита для восстановления разделов и томов дисков
  • Анализатор сбоев (Crash Analyzer) — Возможность быстро определить причину проблемы анализа файла дампа памяти
  • Восстановление файлов (File Restore) — Восстановление удаленных файлов
  • Мастер изменения паролей (Locksmith) — Задание пароля для любой локальной учетной записи
  • Мастер решений (Solution Wizard) — Возможность определить необходимые средства, если вы не знакомы со средствами набора DaRT
  • Настройка TCP (TCP COnfig) — ручная настройка TCP/IP
  • Очистка диска (Disk Wipe) — Удаление всех данных с диска или тома
  • Поиск файлов (File Search) — Выберите компьютер для размещения файлов
  • Проводник (Explorer) — Просмотр файловой системы компьютера и сетевых общих папок
  • Редактор реестра (Registry Editor) — Внесение в реестр изменений, которые позволяют восстановить систему в случае проблем загрузки
  • Средство проверки системных файлов (SFC Scan) — Восстановление поврежденных или отсутствующих системных файлов
  • Удаление исправлений (Hotfix Uninstall) — Удаление исправлений или пакетов обновления из операционной системы Windows
  • Управление компьютером (Computer Management) — Диагностика и устранение проблем, которые могут препятствовать загрузке операционной системы Windows

Список инструментов входящих в состав DaRT 10

Далее я вам советую выставить галку «Разрешить удаленные подключения», и при желании вы можете изменить стандартный порт 3388 на другой. Ниже мы посмотрим, как специалист технической поддержки сможет со своего рабочего места подключиться на удаленный хост с DaRT 10 и устранить там проблему.

Настройка удаленного подключения в DaRT

Следующим шагом вам предложат интегрировать драйвера, например USB 3.0

Добавление драйверов в образ DaRT 10

Обязательно загляните на вкладку «Среда предустановки Windows» и добавьте нужные компоненты, лично я добавляю:

  • WinPE-DismCmdlets- Поддержку командлетов PowerShell для управления DISM
  • WinPE-NetFx — Поддержка Microsoft .NET Framework
  • WinPE-PowerShell — Включение оболочки и командлетов PowerShell

Добавление компонентов в ISO DaRT 10

Далее вы задаете, куда сохранить ваш ISO образ, так же я отключаю создание wim файла, но его можно будет использовать в SCCM. Обязательно сохраните скрипт PowerShell для будущего создания ISO DaRT с текущими настройками.

Создание ISO MS DaRT 10

Начинается двух-тех минутное создание диска восстановления DaRT 10.

ПРоцесс создания диска восстановления DaRT 10

Дожидаемся окончания создания образа.

Успешное создание образа DaRT 10

Проверяем, что у вас в папке назначения есть ISO файл и скрипт PowerShell.

Сохраненный ISO DaRT 10

Вот пример содержания скрипта.

PowerShell скрипт для создания ISO Образа DaRT 10

Как создать загрузочную флешку с DaRT 10

Давайте я теперь приведу ряд методов, которые помогут вам иметь загрузочный носитель с диском восстановления Windows DaRT 10. Самое замечательное, что сам мастер создания образа для восстановления DaRT предлагает вам сделать загрузочный носитель. Для этого у вас должна быть подготовлена флешка и вставлена в сервер или ваш компьютер. Нажмите кнопку «Создать загрузочный носитель«, чтобы сбросить список доступных устройств вы можете нажать на кнопку «Перезапустить мастер«

Как создать загрузочную флешку с DaRT 10

Переформатируйте диск для записи.

Форматирование флешки перед записью ISO DaRT 10

Начинается процесс создание загрузочной флешки DaRT 10

Создание загрузочной флешки DaRT 10

Через минуту у вас будет готовый загрузочный носитель с набором утилит по восстановлению работы Windows.

Успешно созданный диск DaRT 10

А вот содержимое загрузочного носителя Microsoft Diagnostics and Recovery Toolset (DaRT 10).

Содержимое загрузочного носителя с DaRT 10

Если вы хотите потом создать вашу флешку, то вы это можете сделать любым из 10 методов, с помощью которых делали загрузочный дистрибутив Windows 10, там все одинаково. А вообще советую вам приобрести себе коробку Zalman V-300 для монтирования ISO образов по USB.

Тестовая загрузка диска DaRT 10

Выставляете в BIOS загрузку с флешки и перед вам появится синее окно с выбором раскладки клавиатуры.

загрузка с DaRT 10

Выбираем раздел «Поиск и устранение неисправностей«.

Поиск и устранение неисправностей

Далее раздел «Microsoft Diagnostics and Recovery Toolset«

Microsoft Diagnostics and Recovery Toolset

Перед вами появится список всех утилит, которые мы добавляли при создании.

Список инструментов DaRT 10

Вот так, это выглядит в английской версии

Microsoft Diagnostics and Recovery Toolset-01

На этом у меня все. В следующих статьях я расскажу, как использовать набор Microsoft Diagnostics and Recovery Toolset (DaRT 10), как его интегрировать в саму операционную систему, которую вы устанавливаете, мы рассмотрим удаленное к нему подключение. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Когда возникает ошибка «Синий экран смерти», Windows на короткое время отображает ее детали и код и перезагружает компьютер. Даже иногда Windows перезагружается так быстро, что пользователи не могут записать код ошибки. В таких ситуациях могут помочь файлы журнала BSOD. В этом посте мы покажем вам, как найти и просмотреть файлы журнала BSOD в Windows 10.

Windows сохраняет сведения о каждой ошибке BSOD в определенном месте. Эти данные называются журналом BSOD и доступны в файлах журнала BSOD. В Windows 10 есть встроенный инструмент просмотра файлов журнала, Event Viewer. Средство просмотра событий не только перечисляет все журналы ошибок BSOD, но также предоставляет пользователям руководство по устранению неполадок для устранения ошибки.

Выполните следующие шаги, чтобы просмотреть журналы BSOD в средстве просмотра событий.

1]Введите «Просмотр событий» в поле поиска Windows 10 и щелкните приложение, чтобы запустить его.

2]Для просмотра журналов ошибок BSOD необходимо создать фильтр. Для этого перейдите в «Действие> Создать настраиваемое представление».

найти файлы журнала BSOD WIndows 10_1

3]Убедитесь, что в окне «Создать настраиваемый вид» вы находитесь на вкладке «Фильтр». Выберите время, когда вы наблюдали ошибку «Синий экран смерти» в вашей системе, в раскрывающемся меню «Зарегистрировано». Если вы знаете точную дату и время ошибки BSOD, вы можете выбрать параметр «Пользовательский диапазон».

В моем случае я не знал дату и время ошибки. Вот почему я оставил настройку по умолчанию «В любое время».

4]Теперь установите флажок «Ошибка» в разделе «Уровень события» и выберите переключатель «По журналу». После этого щелкните раскрывающееся меню Журналы событий и разверните раздел «Журналы Windows». Здесь вы должны установить следующие флажки:

  • Приложение
  • Безопасность
  • Система

Когда вы закончите, нажмите ОК.

Найдите и просмотрите файлы журнала BSOD в средстве просмотра событий Windows 10

5]После этого откроется новое окно, в котором вам нужно будет ввести имя созданного вами фильтра и нажать OK, чтобы сохранить его.

Я сохранил его под названием «Журналы системных ошибок». Вы можете просмотреть его в разделе «Пользовательские просмотры» на левой панели.

найти файлы журнала BSOD WIndows 10_3

6]После выбора только что созданного фильтра вы можете просмотреть все журналы системных ошибок на средней панели средства просмотра событий. Чтобы просмотреть журнал BSOD, вы должны найти ошибку в источнике «BugCheck».

Теперь нажмите «Источник», чтобы расположить все записи под ним в алфавитном порядке. Это упростит вам поиск записи BugCheck.

Расположение файла журнала BSOD в Windows 10

На вкладке «Общие» вы можете просмотреть код ошибки. Щелкните вкладку «Подробности», чтобы узнать больше об ошибке.

Сообщение «Компьютер перезагрузился из BugCheck» на вкладке «Общие» указывает на то, что это ошибка BSOD.

Теперь вы можете легко находить ошибки BSOD и устранять их.

СОВЕТ: Вы также можете использовать BlueScreenView. Это ориентированная на пользователя утилита, которая автоматически сканирует все файлы минидампа, которые были созданы после сбоя BSOD, в единую таблицу. Для каждого сбоя BlueScreenView предоставляет подробную информацию о драйвере, который был загружен во время сбоя, и другую информацию о сбое, чтобы легко устранить проблемы и найти подозрительные проблемные драйверы.

Читайте дальше: Как найти результаты ChkDsk в журналах просмотра событий.

найти файлы журнала BSOD WIndows 10_2 .

В Windows 7 файлы отчетов об ошибках Windows могут храниться в подпапке где-нибудь глубоко в каталоге ProgramData или User. Имя подпапки просто WER, а расширение файла -. wer. Вы можете использовать Windows Search или другой инструмент поиска на рабочем столе, чтобы найти их все.

Чтобы просмотреть журналы сбоев Windows 10, такие как журналы ошибок синего экрана, просто нажмите Журналы Windows.

  1. Затем выберите Система в Журналах Windows.
  2. Найдите и щелкните Ошибка в списке событий. …
  3. Вы также можете создать настраиваемое представление, чтобы быстрее просматривать журналы сбоев. …
  4. Выберите период времени, который хотите просмотреть. …
  5. Выберите вариант По журналу.

Что такое файлы отчетов об ошибках Windows?

WER расшифровывается как Windows Error Reporting (WER). Отчеты об ошибках Windows собирает и предлагает отправить отладочную информацию после ошибки (дамп памяти) через Интернет, разработчику приложения, которое дает сбой или перестает отвечать на рабочем столе пользователя. Никакие данные не отправляются без согласия пользователя.

Как удалить отчет о проблемах Windows?

Чтобы очистить все эти ошибки и журналы с помощью встроенных инструментов, откройте Панель управления и перейдите в Система и безопасность -> Безопасность и обслуживание -> Обслуживание -> Просмотр истории надежности -> Просмотреть все отчеты о проблемах, затем нажмите Очистить все отчеты о проблемах.

Где папка WER?

файлы hdmp, создаваемые в C: ProgramDataMicrosoftWindowsWERTemp . После отправки в Microsoft эта папка создается: C: ProgramDataMicrosoftWindowsWERReportArchiveAppHang_WindowsFormsApp5_823dc9208bf3a14f898f39469b7b6a0c6f17c7_3db8b24d_07a39f1b.

Почему я продолжаю получать отчеты об ошибках Microsoft?

Когда вы работаете с любым приложением Microsoft на своем Mac, вы можете столкнуться с ошибкой Mac «Отчет об ошибках Microsoft». Это сообщение означает приложение Microsoft перестало работать. В окне с ошибкой также отображается флажок «Перезагрузить Microsoft (приложение) снова» и нажмите «ОК».

Как мне узнать, почему мой компьютер сломался?

Как узнать, почему ваш компьютер сломался, используя встроенные инструменты в Windows 10

  1. Введите надежность в строку поиска Кортаны и щелкните первый результат. …
  2. Если Windows вылетела из строя или зависла, вы увидите красный крестик, обозначающий временные рамки сбоя. …
  3. Внизу вы увидите список с источником сбоя.

Как включить отчет об ошибках Windows?

Включить службу отчетов об ошибках Windows

  1. Нажмите комбинацию клавиш Windows + R, введите в диалоговом окне «Выполнить» команду «положить Regedt32.exe» и нажмите «Ввод», чтобы открыть редактор реестра.
  2. Перейдите сюда: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsWindows Error ReportingLocalDumps.

Что такое Windows Error Recovery?

Если Windows 7 не удалось запустить обычно Windows отображает диалоговое окно Windows Error Recovery. В системе, в которой не установлены файлы восстановления при загрузке, диалоговое окно Windows Error Recovery выглядит так, как показано на рис. 8.16. Вы можете использовать установочный диск Windows или ремонтный диск Windows для ремонта вашего компьютера.

Что такое Windows Problem Reporting Windows 10?

Отчет об ошибках Windows 10 фокусируется об обнаружении проблем с оборудованием и программным обеспечением на ПК пользователя и сообщении в Microsoft. Имея базу данных вероятных жалоб, связанных с использованием Windows 10, Microsoft может отправить решения для устранения неполадок.

Могу ли я отключить отчет о проблемах Windows?

Выберите Система в разделе или выберите раздел значков панели управления. Выберите вкладку Advanced. Выберите Отчет об ошибках в нижней части окна. Выберите Отключить отчеты об ошибках.

Должен ли я отключить отчет о проблемах Windows?

Отчеты о проблемах также известны как «отчеты об ошибках», это служба, включенная по умолчанию во всех версиях Windows. Когда Windows обнаруживает аппаратную или программную ошибку, она автоматически собирает диагностические данные и сообщает об этом в Microsoft. Для проблема конфиденциальности, вы можете отключить его.

Могу ли я удалить временные файлы?

Удалить временные файлы совершенно безопасно с вашего компьютера. Файлы легко удалить, а затем перезагрузить компьютер для нормального использования. Работа обычно выполняется вашим компьютером автоматически, но это не значит, что вы не можете выполнить задачу вручную.

Проверка целостности файлов Windows 10Проверка целостности системных файлов Windows 10 может пригодиться в том случае, если у вас есть основания полагать, что такие файлы были повреждены или же возникли подозрения о том, что какая-либо программа могла изменить системные файлы операционной системы.

В Windows 10 присутствует два инструмента для проверки целостности защищенных системных файлов и их автоматического восстановления при обнаружении повреждений — SFC.exe и DISM.exe, а также команда Repair-WindowsImage для Windows PowerShell (использующая DISM для работы). Вторая утилита служит дополнением первой, в случае, если SFC не удается восстановить поврежденные файлы.

Примечание: описываемые в инструкции действия безопасны, однако, в том случае, если до этого вы проделывали какие-либо операции, связанные с заменой или изменением системных файлов (например, для возможности установки сторонних тем и т.п.), в результате восстановления системных файлов, эти изменения будут отменены.

Использование SFC для проверки целостности и исправления системных файлов Windows 10

Многим пользователям знакома команда проверки целостности системных файлов sfc /scannow которая автоматически проверяет и исправляет защищенные системные файлы Windows 10.

Для запуска команды стандартно используется командная строка, запущенная от имени администратора (запустить командную строку от администратора в Windows 10 можно, введя «Командная строка» в поиске в панели задач, затем — правый клик по найденному результату — Запуск от имени администратора), вводим в нее sfc /scannow и нажимаем Enter.

После ввода команды, начнется проверка системы, по результатам которой найденные ошибки целостности, которые можно исправить (о том, какие нельзя — далее) будут автоматически исправлены с сообщением «Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила», а в случае их отсутствия вы получите сообщение о том, что «Защита ресурсов Windows не обнаружила нарушений целостности».

Проверка целостности с помощью sfc scannow

Также имеется возможность проверить целостность конкретного системного файла, для этого можно использовать команду

sfc /scanfile="путь_к_файлу"

Однако при использовании команды есть один нюанс: SFC не может исправить ошибки целостности для тех системных файлов, которые используются в настоящий момент времени. Чтобы решить проблему, можно запустить SFC через командную строку в среде восстановления Windows 10.

Запуск проверки целостности Windows 10 с помощью SFC в среде восстановления

Для того, чтобы загрузиться в среде восстановления Windows 10, вы можете использовать следующие способы:

  1. Зайти в Параметры — Обновление и безопасность — Восстановление — Особые варианты загрузки — Перезагрузить сейчас. (Если пункт отсутствует, то вы можете также использовать такой метод: на экране входа в систему, кликните по значку «вкл» справа внизу, а затем, удерживая Shift, нажмите «Перезагрузка»).
  2. Загрузиться с заранее созданного диска восстановления Windows.
  3. Загрузиться с установочного диска или загрузочной флешки с дистрибутивом Windows 10, а в программе установки, на экране после выбора языка, слева внизу выбрать «Восстановление системы». Запуск командной строки в режиме восстановления
  4. После этого, зайдите в «Поиск и устранение неисправностей» — «Дополнительные параметры» — «Командная строка» (в случае если вы использовали первый из указанных выше способов, вам также потребуется ввести пароль администратора Windows 10). В командной строке по порядку используйте следующие команды:
  5. diskpart
  6. list volume
  7. exit
  8. sfc /scannow /offbootdir=C: /offwindir=C:Windows (где C — раздел с установленной системой, а C:Windows — путь к папке Windows 10, у вас буквы могут отличаться). Оффлайн-сканирование sfc /scannow
  9. Запустится сканирование целостности системных файлов операционной системы, при этом в этот раз команде SFC будет доступно восстановление всех файлов, при условии, что не повреждено хранилище ресурсов Windows.

Сканирование может продолжаться в течение значительного времени — пока мигает указатель подчеркивания, ваш компьютер или ноутбук не завис. По завершении закройте командную строку и перезагрузите компьютер в обычном режиме.

Восстановление хранилища компонентов Windows 10 с помощью DISM.exe

Утилита для развертывания и обслуживания образов Windows DISM.exe позволяет выявить и исправить те проблемы с хранилищем системных компонентов Windows 10, откуда при проверке и исправлении целостности системных файлов копируются оригинальные их версии. Это может быть полезным в тех ситуациях, когда защита ресурсов Windows не может выполнить восстановление файлов, несмотря на найденные повреждения. В этом случае сценарий будет следующим: восстанавливаем хранилище компонентов, а после этого снова прибегаем к использованию sfc /scannow.

Для использования DISM.exe, запустите командную строку от имени администратора. После чего можно использовать следующие команды:

Примечание: в случае, если команда восстановления хранилища компонентов не работает по той или иной причине, вы можете использовать файл install.wim (или esd) со смонтированного ISO образа Windows 10 (Как скачать Windows 10 ISO с сайта Microsoft) в качестве источника файлов, требующих восстановления (содержимое образа должно соответствовать установленной системе). Сделать это можно с помощью команды:

dism /Online /Cleanup-Image /RestoreHealth /Source:wim:путь_к_файлу_wim:1 /limitaccess

Вместо .wim можно использовать файл .esd тем же образом, заменив в команде все wim на esd.

При использовании указанных команд, журнал выполненных действий сохраняется в WindowsLogsCBSCBS.log и WindowsLogsDISMdism.log.

DISM.exe также можно использовать в Windows PowerShell, запущенном от имени администратора (запустить можно из меню правого клика по кнопке Пуск) с помощью команды Repair-WindowsImage. Примеры команд:

  • Repair-WindowsImage -Online -ScanHealth — проверка наличия повреждений системных файлов.
  • Repair-WindowsImage -Online -RestoreHealth — проверка и исправление повреждений.

Дополнительные методы восстановления хранилища компонентов, если описанные выше не срабатывают: Восстановление хранилища компонентов Windows 10.

Как видите, проверка целостности файлов в Windows 10 — не такая уж и сложная задача, которая порой может помочь исправить самые разные проблемы с ОС. Если не смогла, возможно, вам поможет что-то из вариантов в инструкции Восстановление Windows 10.

Как проверить целостность системных файлов Windows 10 — видео

Также предлагаю ознакомиться с видео, где использование основных команд проверки целостности показано наглядно с некоторыми пояснениями.

Дополнительная информация

Если sfc /scannow сообщает о том, что защите системы не удалось выполнить восстановление системных файлов, а восстановление хранилища компонентов (с последующим повторным запуском sfc) не помогло решить проблему, вы можете просмотреть, какие именно системные файлы были повреждены, обратившись к журналу CBS.log. Для того, чтобы экспортировать нужные сведения из журнала в текстовый файл sfc на рабочем столе, используйте команду:

findstr /c:"[SR]" %windir%LogsCBSCBS.log > "%userprofile%Desktopsfc.txt"

Также, по некоторым отзывам, проверка целостности с помощью SFC в Windows 10 может обнаруживать повреждения сразу после установки обновления с новой сборкой системы (без возможности исправить их, не установив новую сборку «начисто»), а также для некоторых версий драйверов видеокарт (в данном случае ошибка находится для файла opencl.dll. Если что-то из этих вариантов случилось и у вас, возможно, не следует предпринимать никаких действий.

Like this post? Please share to your friends:
  • Анализатор занятого места на диске windows
  • Альтернатива меню пуск в windows 10
  • Анализатор загруженности каналов wifi для windows
  • Альтернатива адобе флеш плеер для windows
  • Анализатор дисков для windows 7 на русском для бесплатного пользования