На экране Дополнительные варианты загрузки вы можете запустить Windows в расширенном режиме устранения неполадок. Вы можете открыть меню, включив компьютер и нажав клавишу F8 перед запуском Windows.
Некоторые параметры, такие как безопасный режим, запускают Windows в ограниченном состоянии, когда запускаются только основные компоненты. Если при запуске в безопасном режиме проблема не возникает, то из списка возможных причин неполадки можно исключить параметры, используемые по умолчанию, основные драйверы устройств и службы. Другие варианты позволяют запустить Windows с дополнительными функциями, предназначенными для системных администраторов и ИТ-специалистов. Дополнительные сведения можно найти на веб-сайте Майкрософт для специалистов по ИТ.
Восстановление системы
Отображает список средств восстановления системы, которые можно использовать для устранения проблем, возникающих при запуске Windows, а также для запуска средств диагностики или восстановления системы. Этот вариант доступен, только если эти средства установлены на жесткий диск компьютера. Если у вас есть установочный диск Windows, то средства восстановления системы находятся на нем.
Безопасный режим
Запуск Windows с минимальным набором драйверов и служб.
Чтобы запустить Windows в безопасном режиме, выполните указанные ниже действия.
-
Удалите все гибкие диски, компакт-диски и DVD-диски с компьютера, а затем перезагрузите компьютер. Нажмите кнопку «Пуск» , щелкните стрелку рядом с кнопкой Завершение работы (или стрелку рядом с кнопкой Блокировать), а затем выберите Перезагрузка.
-
Выполните одно из следующих действий:
-
Если на компьютере установлена одна операционная система, во время перезапуска компьютера нажмите и удерживайте клавишу F8. Необходимо нажать клавишу F8 до появления логотипа Windows. Если отобразился логотип Windows, необходимо повторить попытку; для этого дождитесь появления экрана входа в систему Windows, а затем завершите работу компьютера и перезапустите его.
-
Если на компьютере установлено несколько операционных систем, с помощью клавиш со стрелками выберите операционную систему, которую вы хотите запустить в безопасном режиме, а затем нажмите клавишу F8.
-
-
На экране Дополнительные варианты загрузки с помощью клавиш со стрелками выберите необходимый вариант безопасного режима, а затем нажмите клавишу ВВОД.
-
Войдите в систему, используя учетную запись пользователя с правами администратора.
-
Безопасный режим с загрузкой сетевых драйверов. Запуск Windows в безопасном режиме, а также загрузка сетевых драйверов и служб, необходимых для доступа к Интернету или другим компьютерам в локальной сети.
-
Безопасный режим с поддержкой командной строки. Запуск Windows в безопасном режиме с окном командной строки вместо обычного интерфейса Windows. Этот вариант предназначен для ИТ-специалистов и администраторов.
-
Вести журнал загрузки. Создает файл ntbtlog.txt, в который заносятся все драйверы, установленные во время запуска. Эта информация может оказаться полезной для расширенной диагностики.
-
Включение видеорежима с низким разрешением (640 × 480). Запуск Windows с использованием текущего видеодрайвера и низкими значениями разрешения и частоты обновления изображения. Этот режим можно использовать для сброса параметров дисплея. Дополнительные сведения см. в статье «Изменение разрешения экрана».
-
Последняя удачная конфигурация (дополнительно). Запуск Windows с использованием последней успешно работавшей конфигурации реестра и драйверов.
-
Режим восстановления служб каталогов. Запуск контроллера домена Windows, на котором выполняется Active Directory, для восстановления службы каталогов. Этот вариант предназначен для ИТ-специалистов и администраторов.
-
Режим отладки. Запуск Windows в режиме расширенной диагностики, предназначенном для ИТ-специалистов и системных администраторов.
-
Отключить автоматическую перезагрузку при отказе системы. Запрет автоматического перезапуска Windows в случае сбоя в работе системы. Этот вариант следует выбирать только в том случае, если Windows вошла в цикл, когда сбой в работе системы вызывает перезапуск, и система продолжает перезапускаться снова и снова.
-
Отключить обязательную проверку подписи драйверов. Позволяет устанавливать драйверы, содержащие неправильные подписи.
-
Обычная загрузка Windows. Запуск Windows в обычном режиме.
Нужна дополнительная помощь?
Режим восстановления служб каталогов windows 7 что это
Итак, что делать, если система больше не запускается? Перезагрузите компьютер — можно нажатием кнопки Reset на корпусе компьютера — теперь уже все равно. При загрузке Windows нажмите клавишу для отображения меню дополнительных вариантов Загрузки.
- Рассмотрим команды этого меню:
- Устранение неполадок компьютера — в большинстве случаев (если Windows не загружается) нужно выбрать этот пункт меню. Отображает дополнительное меню, позволяющее вызвать средства восстановления системы.
- Безопасный режим без поддержки сети. Загружаются только самые необходимые драйверы и запускаются только самые необходимые службы.
- Безопасный режим с загрузкой сетевых драйверов — безопасный режим с поддержкой сети.
- Безопасный режим с поддержкой командной строки — безопасный режим, в качестве оболочки будет использована командная строка.
- Ведение журнала загрузки — полезно, если вы хотите передать журнал загрузки в службу поддержки. Журнал сохраняется в каталоге C:B00TL0G.TXT.
- Включение видеорежима с низким разрешением — полезно при проблемах с драйверами видеокарты.
- Последняя удачная конфигурация восстанавливает последнюю конфигурацию, при которой компьютер нормально загружался.
- Режим восстановления служб каталогов — помогает восстановить службу каталогов ActiveDirectory.
- Режим отладки — переходит в режим отладки с выводом диагностических сообщений при загрузке.
- Отключить автоматическую перезагрузку при отказе системы — полезно, когда вы не успеваете прочитать сообщение о критической ошибке, поскольку компьютер сразу же перезагружается.
- Отключение обязательной проверки подписей драйверов — нужно выбрать, если есть проблемы с драйверами, например, когда после установки/обновления драйвера устройство не работает, хотя «присутствует» в диспетчере устройств, который сообщает о проблемах с подписью драйвера. Лучше скачать самую последнюю версию драйвера и обновить его, иначе эту команду придется выбирать при каждом запуске Windows.
- Обычная загрузка Windows — самая обычная загрузка Windows (а вдруг в этот раз она загрузится!).
Попробуйте выбрать команду Последняя удачная конфигурация. Windows попытается восстановить конфигурацию, при которой система успешно запускалась. Если это не поможет, тогда выбирайте команду Устранение неполадок компьютера. Начнется запуск средств восстановления системы. Первым делом нужно выбрать язык клавиатуры.
Далее вам нужно зарегистрироваться в системе — указать имя пользователя и пароль, которые обычно используются для входа в систему. Если вы не вводите пароль при входе в систему, то и сейчас не нужно ничего указывать — просто выберите имя пользователя.
Далее вы увидите меню вызова средств восстановления системы.
- Рассмотрим команды этого меню:
- Восстановление запуска — Windows автоматически попытается определить причину, мешающую запуску системы, и устранить ее; можно попытаться выбрать этот вариант;
- Восстановление системы — выбор более ранней контрольной точки;
- Восстановление образа системы — восстановление системы с помощью ранее созданного образа, но поскольку мы такой образ не создали, данная команда для нас бесполезна;
- Диагностика памяти Windows — проблемы с памятью — это причина самопроизвольных перезагрузок и зависаний компьютера. Если перезагрузки и зависания — частые явления, имеет смысл проверить память;
- Командная строка — запускает командную строку, а дальше вы уже сами, что хотите, то и делайте.
Попробуйте сначала выбрать команду Восстановление запуска. Если это не поможет, тогда выберите вариант Восстановление системы. В появившемся окне щелкните на кнопке Далее, а затем выберите одну из ранее созданных вами или системой контрольных точек. Вспомните, когда компьютер нормально работал, и выберите ту контрольную точку, которая ближе всего к той дате.
У системы восстановления есть одна очень хорошая особенность. Например, в понедельник компьютер нормально работал и вы создали контрольную точку — мол, все нормально. Во вторник вы установили программу А, а в четверг компьютер перестал запускаться. Если вы выберете контрольную точку, созданную в понедельник, то система будет восстановлена в то состояние, в котором она была в понедельник. В понедельник программа А не была установлена, следовательно, в вашей системе ее уже не будет. Но что случится с документами, которые вы создали во вторник и среду в программе А? Оказывается, они останутся на диске — просто больше не будет программы А, но ее можно установить в любой момент, ведь так?
Не помогла ни одна точка восстановления? Что ж, тогда, видимо, придется переустановить Windows — это будет быстрее, чем пытаться выяснить, в чем же была причина.
Источник
Меню дополнительных вариантов загрузки Windows
Чудесная встроенная утилита «Дополнительные варианты загрузки» в Windows является удобным средством, если в компьютере произошли неполадки, сбилась загрузка или неумелый пользователь в чём-то перемудрил. Главная задача этих «вариантов» — дать возможность системе загрузиться, а пользователю начать ею пользоваться. В разных версиях Windows, конечно же, вызов меню происходит неодинаково, поэтому наша статья будет помощником в данном вопросе. Кроме самого меню, мы рассмотрим, как можно его настроить, изменить или вообще удалить, если оно вам полностью не нужно.
Меню загрузки в Windows 7
Дополнительные варианты загрузки на «семёрке» появляются не просто так. Во-первых, они открываются после неудачного завершения работы системы. Во-вторых, когда требуется выбрать, какую систему загрузить сейчас. Последний вариант – вы вызвали меню клавишей F8 при запуске компьютера. Стандартное меню дополнительных загрузок в Windows 7 выглядит следующим образом:
Просмотрев доступные варианты, можно сразу сказать, что с первыми 3-4 всё более или менее понятно. Остается вопрос, что же означают другие. Рассмотрим их подробнее, чтобы потом не возникало вопросов, когда такое меню у вас будет открыто.
- Ведение журнала загрузки. Происходит запись, а точнее протоколирование в файл ntbtlog.txt. Подходит для пользователей, который свободно владеют командной строкой и знают, как потом этот файл посмотреть из консоли восстановления системы. В нём они увидят, какой файл или служба мешают нормальному запуску системы;
- Включение видеорежима с низким разрешением. Нужно только в том случае, если компьютер запускается, а монитор не отображает ничего после бут-анимации Виндовс. В таком режиме он точно покажет картинку, а уже через интерфейс пользователя можно будет разобраться, что же произошло с видеоадаптером и в каком месте сбились настройки;
- Последняя удачная конфигурация. Очень мощный вариант загрузки. Помогает в тех случаях, когда уже кажется, что без переустановки никак. Бывает так, что работает пользователь себе спокойно, а тут пропадает свет и компьютер тухнет (если нет защитного источника бесперебойного питания). В это время может произойти серьёзный сбой в системе, она будет повреждена и не сможет запуститься никак. В таком случае помогает последняя «надежда» — данный пункт меню дополнительных загрузок. Выгрузка происходит из сохранённого образа системы и таким образом происходит замена повреждённых компонентов системы в то состояние, которое было при последней удачной конфигурации;
- Режим восстановления служб каталогов – актуально для серверных версий;
- Режим отладки – актуально для программистов и тестировщиков;
- Отключить автоматическую перезагрузку при отказе системы – означает, что после следующей критической ошибки (к примеру, синего экрана смерти) не будет происходит автоматическая перезагрузка, а пользователь успеет записать код ошибки и попытаться найти варианты решения в Интернете через другое устройство;
- Отключение обязательной проверки… — пропуск проверки подписи. Актуально, если вы знаете точно, что из-за этого не получается войти в систему;
- Обычная загрузка – просто загрузиться система, как и раньше. Если в прошлый раз завершение работы было неудачно, то при выборе данного пункта загрузка может потерпеть крах.
Чтобы отключить меню дополнительных загрузок в Windows 7, нужно, чтобы компьютер уже был полноценно загружен. Переходим в «Компьютер», потом кликаем по пустому месту окна ПКМ (правой кнопкой мыши) и выбираем «Свойства». Затем нужно нажать «Дополнительные варианты системы» справа в новом окне. В новом окошке переходим во вкладку «Дополнительно» и нажимаем «Параметры» в области «Загрузка и восстановление».
Так вот, чтобы не появлялось больше это меню, снимаем галочку напротив «Отображать варианты восстановления», а если нужно, чтобы был пропуск и вариантов систем для загрузок, то снимаем галочку напротив «Отображать список ОС».
Меню загрузки Windows 8|8.1
В «восьмёрке» тоже есть такое же меню, как и в Windows 7, но немного симпатичнее и запускается не только при загрузке системы, но из-под работающей ОС. Для того, чтобы это сделать нужно закрыть все запущенные программы, иначе не получится попасть в перечень дополнительных вариантов загрузки Windows.
Для этого нажимаем на клавиатуре клавиши Windows + I и сбоку откроется новая панель. В ней выбираем «Выключение», затем зажимаем Shift на клавиатуре и выбираем «Перезагрузка». Откроется новый экран, на котором нужно будет поочерёдно выбрать: «Диагностика» — «Дополнительные параметры» — «Параметры» — «Перезагрузить».
После этих манипуляций откроется экран «Параметры загрузки» и вы увидите привычные варианты загрузки, как и в Windows 7.
Если оно у вас появляется каждый раз, когда вы включаете ПК, удалить его можно аналогично со способом, который представлен в предыдущем подпункте. Вообще, очень редко такое бывает на «восьмёрке», потому что по умолчанию в этой системе установлен промежуток в 200 мс между запуском компьютера и ОС.
Важное замечание: стрелками или курсором вы не сможете ничего выбрать из предложенных вариантов. Для навигации используются клавиши от F1 до F9.
Меню загрузки Windows 10
Теперь ознакомимся с тем, как попасть в меню дополнительных вариантов загрузки из-под Windows 10. В этом нет ничего сложного:
«Пуск» — «Параметры» — «Обновление и безопасность» — «Восстановление» — «Перезагрузить сейчас». Сразу после того, как вы кликните на кнопку «Перезагрузить», система самостоятельно закроет все незакрытые приложения и выдаст вам перечень вариантов. Работа с ними тоже будет производиться через клавиши F1-F9.
Отключить меню дополнительных вариантов загрузки можно аналогично с Windows 7, 8, 8.1, но, обычно, в этом нет необходимости, т.к. этот косяк не наблюдается в системе (сбой отображения дополнительных вариантов каждый раз при запуске ОС).
Хорошие статьи в продолжение:
Поделиться «Как отключить меню дополнительных вариантов загрузки Windows 7, 8, 10»
Источник
Режим восстановления служб каталогов windows 7 что это
Сразу же после запуска компьютера (после того, как он выведет на экран свой логотип), но до того, как появится логотип Windows, нажмите F8 для запуска меню «Дополнительные варианты загрузки», показанного на рисунке.
Данное меню позволяет получить доступ к инструментам, которые помогут попасть в систему Windows, когда она не загружается.
Из меню, появляющегося после нажатия F8, можно выбрать следующие функции:
— Устранение неполадок компьютера
При выборе этой опции можно попасть на страницу «Параметры восстановления системы».
Если вариант Восстановление компьютера не появился, это означает, что ваш жёсткий диск не содержит скрытый раздел «Зарезервировано системой» объёмом 100 МБ. Если этого раздела нет, то для получения доступа к инструментам восстановления необходим установочный диск Windows 7.
— Безопасный режим
В этом режиме Windows работает в полуфункциональном состоянии, позволяющем устранить неполадки, удалить программы или драйверы устройств.
— Безопасный режим с загрузкой сетевых драйверов
Это практически то же самое, что и Безопасный режим, за исключением того, что Windows загружает сетевые драйверы. Этот режим позволит найти решение проблемы в интернете, скачать необходимый программы или файлы.
— Безопасный режим с поддержкой командной строки
Вместо загрузки Windows и Рабочего стола вы увидите окно командной строки. Вариант загрузки «Безопасный режим с поддержкой командной строки» является хорошим выбором, если вы подозреваете, что запуску Windows препятствуют ошибки файловой системы. Для поиска и устранения файловых ошибок на жёстком диске в командной строке следует ввести команду chkdsk /r.
— Ведение журнала загрузки
Эта опция запускает Windows обычным способом, за исключением того, что каждый шаг загрузки записывается в файл ntbtlog.txt, который находится в папке Windows. Если Windows не запускается, то запустите её, выбрав ведение журнала загрузки по крайней мере один раз. Затем перезагрузите компьютер, снова нажмите кнопку F8 и выберите один из вариантов безопасного режима, перечисленных ранее (предпочтительнее всего будет «Безопасный режим с загрузкой сетевых драйверов»). Когда вы снова войдете в Windows, прочитайте запись при помощи «Блокнота»; вполне вероятно, что последняя запись в протоколе содержит информацию об источнике проблемы.
— Включение видеорежима с низким разрешением (640×480)
Эта опция запускает Windows обычным способом, но в режиме VGA (разрешение 640х480, 16 цветов). Она помогает обнаружить нерабочие драйверы или неправильные настройки видеоаппаратуры, запуская Windows в наиболее совместимом (и наименее красивом) режиме работы дисплея.
— Загрузка последней удачной конфигурации
Эта опция запускает Windows с той конфигурацией драйверов и настроек системного реестра, с которой система успешно загружалась ранее. Используйте эту опцию, если к проблеме, которая не позволяет Windows начать работу, привели недавние изменения в системном реестре или установка аппаратных средств.
— Режим восстановления служб каталогов
Этот вариант загрузки предназначен для серверных систем. Эта опция отключает «Active Directory» и позволяет восстановить службу каталогов на контроллере домена.
— Режим отладки
В этом режиме, обычно не предназначенном для простых пользователей, информация об исправлении неполадки отсылается на последовательный порт (при его наличии) для записи её другим компьютером.
— Отключить автоматическую перезагрузку при отказе системы
В отличие от остальных восьми вариантов этот просто изменяет настройки для того, чтобы вы смогли определить причину незапуска Windows.
Если во время загрузки Windows появляется «синий экран смерти», то по умолчанию компьютер перезагружается так быстро, что невозможно прочитать сообщение об ошибке. Отключите автоматическую перезагрузку при отказе системы, если вы хотите прочитать сообщение, а затем перезагрузить компьютер вручную.
— Отключить принудительное подписание драйверов
По умолчанию 64-битное издание Windows 7 не разрешит установку любых драйверов, на которых не была поставлена электронная подпись.
Можно отключить принудительное подписание драйверов, чтобы компьютер смог установить драйверы, не имеющие подписи, но на практике это может не сработать. Вместо этого следует открыть окно командной строки (в режиме «Запуск от имени администратора») и ввести следующее:
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
Нажмите кнопку Enter, закройте окно командной строки и перезагрузите Windows, чтобы получить желаемый результат. Если это не срабатывает, то, возможно, вам придется отказаться от поддержки определенных устройств, пока производитель не сделает для них подписанный и «родной» (64-битный) драйвер.
— Обычная загрузка Windows
Название этой опции говорит само за себя — используйте ее, чтобы продолжить обычную загрузку Windows, как будто вы никогда и не нажимали F8.
С помощью этих инструментов вы получите все необходимое, чтобы запустить Windows заново.
Источник
From Wikipedia, the free encyclopedia
Directory Services Restore Mode (DSRM) is a function on Active Directory Domain Controllers to take the server offline for emergency maintenance, particularly restoring backups of AD objects. It is accessed on Windows Server via the advanced startup menu, similarly to safe mode.
Password[edit]
In Windows 2000, the DSRM password is typically created as a null value (blank), which is also the Recovery Console password. Starting with Windows Server 2003, a DSRM password must be defined when the domain controller is promoted.
Anyone with the password who has access to the domain controller can reboot the machine, copy and modify the Active Directory database, and reboot the server without leaving any trace of the activity. DSRM password changes cannot be scripted, but can be accomplished manually through the command line; DSRM passwords can also be automatically changed and audited using Privileged Identity Management software.[1]
Alternatives[edit]
On Windows Server 2008 R2, an «Active Directory Recycle Bin» was added, which allows on-line restoration of accidentally-deleted AD objects. Its functionality is reminiscent of Windows’ own Recycle Bin function.[2]
See also[edit]
- List of Microsoft Windows components
References[edit]
- ^ «Directory Services Restore Mode Security, Lieberman Software, accessed 7/12/2012». Archived from the original on 2013-01-27.
- ^ Thompson, Troy (2015-11-11). «How To Enable the Active Directory Recycle Bin». Redmondmag. Archived from the original on 2019-09-09. Retrieved 2020-10-10.
External links[edit]
- Securing the DSRM Password
- Restart the domain controller in Directory Services Restore Mode locally
From Wikipedia, the free encyclopedia
Directory Services Restore Mode (DSRM) is a function on Active Directory Domain Controllers to take the server offline for emergency maintenance, particularly restoring backups of AD objects. It is accessed on Windows Server via the advanced startup menu, similarly to safe mode.
Password[edit]
In Windows 2000, the DSRM password is typically created as a null value (blank), which is also the Recovery Console password. Starting with Windows Server 2003, a DSRM password must be defined when the domain controller is promoted.
Anyone with the password who has access to the domain controller can reboot the machine, copy and modify the Active Directory database, and reboot the server without leaving any trace of the activity. DSRM password changes cannot be scripted, but can be accomplished manually through the command line; DSRM passwords can also be automatically changed and audited using Privileged Identity Management software.[1]
Alternatives[edit]
On Windows Server 2008 R2, an «Active Directory Recycle Bin» was added, which allows on-line restoration of accidentally-deleted AD objects. Its functionality is reminiscent of Windows’ own Recycle Bin function.[2]
See also[edit]
- List of Microsoft Windows components
References[edit]
- ^ «Directory Services Restore Mode Security, Lieberman Software, accessed 7/12/2012». Archived from the original on 2013-01-27.
- ^ Thompson, Troy (2015-11-11). «How To Enable the Active Directory Recycle Bin». Redmondmag. Archived from the original on 2019-09-09. Retrieved 2020-10-10.
External links[edit]
- Securing the DSRM Password
- Restart the domain controller in Directory Services Restore Mode locally
Содержание:
- 1 Но что означает каждый из пунктов этого меню?
- 2 Дополнительные варианты загрузки: Ведение журнала загрузки
- 3 Дополнительные варианты загрузки: Включение видеорежима с низким расширением 640 X 480
- 4 Дополнительные варианты загрузки: последняя удачная конфигурация
- 5 Дополнительные варианты загрузки: режим восстановления служб каталогов
- 6 Дополнительные варианты загрузки: Режим отладки
- 7 Дополнительные варианты загрузки: Отключить автоматическую перезагрузку при отказе системы
- 8 Дополнительные варианты загрузки: Отключение обязательной проверки подписи драйверов
в Windows 7/8/10 05.11.2018 0 175 Просмотров
Всех приветствую на страничках сайта Компьютеры и Интернет, и сейчас мы с вами разберём вопрос о том, какая информация скрывается за каждым из пунктов в меню с названием Дополнительные варианты загрузки по нажатии «ремонтной» клавиши F8 (у кого-то и F5 прокатывает) после POST проверки. Некоторые производители придумывают свои клавиши или предлагают готовые сочетания для запуска по конкретному пункту. Гуглите, если что:
Обычно это меню встречает пользователя, когда предыдущий сеанс системы завершился с ошибкой, и система позволяет нам использовать ряд действий, которые могут хоть как-то помочь вернуть Windows к жизни.
Но что означает каждый из пунктов этого меню?
- Устранение неполадок компьютера
- Безопасный режим
- Безопасный режим с загрузкой сетевых драйверов
- Безопасный режим с поддержкой командной строки
- Ведение журнала загрузки
- Включение видеорежима с низким разрешением (640х480)
- Последняя удачная конфигурация (дополнительно)
- Режим восстановления служб каталогов
- Режим отладки
- Отключить автоматическую перезагрузку при отказе системы
- Отключение обязательной проверки подписи драйверов
Устранение неполадок компьютера
По нажатии на этот пункт начнёт загрузка установочных файлов Windows и появится список инструментов восстановления системы. Если пункт отсутствует, значит:
- небольшого раздела, автоматически создаваемого системой при установке у вас нет (ищите скрытую папку Recovery); причины — сами удалили, появление бэд-секторов на диске или лимит разделов исчерпан.
- администратором работа по этой опции запрещена
- у вас несколько операционных систем семейства Windows; значит, пункт всё же присутствует (или его можно «поднять»), но из-под той системы, что была установлена первой.
Потому придётся воспользоваться загрузочным диском Windows. Оттуда пункт будет доступен всегда.
Каждый из этих пунктов вполне досягаем из-под самой программной оболочки Windows, однако предусмотрена возможность доступа к функциям восстановления и диагностики на случай, если система на загрузилась (аналогичное меню можно увидеть и при попытке восстановить систему с помощью загрузочного диска):
- Startup Repair займётся проверкой служб, утилит и записей по реестру, отвечающих за запуск операционной системы. Если будут обнаружены какие-то ошибки, Windows попытается их переписать заменой неверных параметров и присвоением новых значений. Система может распознать только свои службы и проверить загрузочные записи, так что, если загрузке системы мешает сторонняя программа, или повреждения слишком многочисленны, можно особо губу не раскатывать, надеясь на чудо;
- System Restore вызывает консоль восстановления Windows. Если служба восстановления не была отключена, велась корректно и не была повреждена, Восстановление системы предложит вам выбрать из нескольких точек для загрузки рабочих параметров, которые система запомнила;
- System Image Recovery попросит указать образ сохранённой системы, если пользователь или производители (продавцы), что устанавливали систему, опять же, позаботились об этом заранее. Если вы приобретали компьютер или ноутбук с предустановленной системой, вероятность, что несколько спасательных гигабайт зарезервированы системой достаточно велика. Но если вы впервые слышите о том, что такое резервирование или в списке дисков в консоли Управления дисками скрытого диска не обнаружено, этот пункт вам ничем не поможет
- Windows Memory Diagnostic А вот эта утилита появилась у Microsoft недавно. И сразу полюбилась многим: с её помощью можно выделить неполадки с оперативной памятью. Не только планками, но и слотами (что и хорошо и плохо: в чём неисправность конкретно, голову можно будет ещё поломать). Крайне полезно проводить такие тесты на скорую руку, когда не нужно экстренно «лазать» по сети в поиске какого-нибудь. Всё под рукой
- Command Promt — эмулятор операционной системы начального поколения Windows MSDOS. Это очень серьёзный инструмент, с помощью которого можно вытащить на свет огромное количество информации о неисправности системы. Одно «но» — понимает только команды в виде символов, графического интерфейса не имеет, требует знаний команд, специфики файловой структуры, расположения и изменения расположения директорий и файлов и т.п. А потому мало кем из рядовых пользователей применяется из-за лености и привычке к графическим интерфейсам систем. Так что работа с консолью у многих зачастую похожа на нелепые попытки а-ля «нашёл в гугле-скопировал-вставил-не вышло»
Вся суть этого режима заключается в том, Windows попробует загрузиться с минимальным набором служб и утилит, найдя поддержку лишь у ограниченного набора устройств. Обычно список этих устройств вы можете обнаружить, отправившись в Диспетчер устройств Windows. Это будут устройства из пунктов:
Вместо драйверов для установленной видеокарты Windows подгрузит те, что идут в сборке по умолчанию. Изменится разрешение экрана, не будут работать темы Windows, виджеты; отключён звук, сеть, антивирус — вообщем, вы увидите голую Windows. Рабочий стол сохранит все ярлыки. Одновременно на экране с помощью окна справки вы можете ознакомиться с информацией о том, какие варианты можно будет попробовать для восстановления системы, работая в Безопасном режиме:
В течение этого сеанса можно будет проводить различные эксперименты при работе в некоторых приложениях, которые при нормальной загрузке вызывали сбой в работе. Отлично работает антивирусная и антишпионская программа, запущенная вручную, и которой ничто не мешает. Однако Безопасный режим можно расширить и до поддержки сетевых драйверов, и тогда можно будет смело отправляться в интернет за справкой (ко всему прочему работа антивируса порой необходима именно при последнем режиме, когда он может зондировать работу приложений и сервисов, которые старательно лезут в сеть). Можно будет подгружать и программы из сети с последующей установкой. Возможность загрузки в Безопасном режиме сама по себе показательна: Windows жива, а вам остаётся только найти те программы, службы и драйверы с устройствами, которые приказали долго жить.
Безопасный режим с поддержкой сетевых драйверов. Вот и он. Теперь у вас есть выход с интернет. Сейчас лучше отключиться от роутеров и модемов и подключить сетевой кабель напрямую.
Безопасный режим с поддержкой командной строки. На фоне пустого Рабочего стола вас встретит командная консоль:
Работу в консоли я оставлю для темы отдельных статей, а пока вы имеете общее представление о режиме. Покинуть режим можно, нажав сочетание Ctrl + Alt + Delete или набрав команду exit и нажав клавишу ввода.
Дополнительные варианты загрузки: Ведение журнала загрузки
Загрузка Windows пойдёт обычным режимом, но итогом загрузки буде создание небольшого по размеру лог-файла под названием ntbtlog (ntbtlog.txt)
Система сюда аккуратно запишет все драйверы, которые были или не были загружены. Часть информации доступна и на русском. Для анализа серьёзных сбоев эта информация, если поднатореть, может принести пользу. Вот, к примеру, как найти с помощью этого способа незагружаемый или просто битый драйвер системы.
Дополнительные варианты загрузки: Включение видеорежима с низким расширением 640 X 480
Windows загружается обычным порядком без щадящих условий с помощью драйверов установленной по умолчанию видеокарты (дискретной или встроенной). Однако разрешение экрана независимо от настроек предыдущего сеанса будет сброшено до 640 X 480. Такой режим применяется обычно для сброса неудачных настроек, когда монитор не справляется с выставленными условиями изображения или для вывода изображения на телевизор.
Дополнительные варианты загрузки: последняя удачная конфигурация
Система попытается загрузиться с последними работоспособными параметрами реестра, служб и драйверов. Эта информация сохраняется в реестре всякий раз, когда вы успешно завершаете сеанс Windows. Так что, если вдруг очередного массового обновления драйверов система стала работать нестабильно, без всяких угрызений совести жмите F8 и выбирайте Дополнительные варианты загрузки — Последняя удачная конфигурация (дополнительно)
Дополнительные варианты загрузки: режим восстановления служб каталогов
Пункт, которым пользуются сетевые администраторы. По нажатии стартует доменный (сетевой) контроллер Windows, запуская Active Directory — продукт Microsoft, предназначенный для обеспечения управления, защиты, доступа и разработки компонентов сети. Если вы не админ сервера под управлением Windows, сюда можно не заходить.
Дополнительные варианты загрузки: Режим отладки
Продвинутый режим работы системы. Точнее, для продвинутых. Ваш покорный слуга никогда не использовал этот режим, однако пару раз я наблюдал, как «некоторые» специалисты принудительно убивали систему, возвращали её к жизни, извлекая что-то очень полезное для себя. Большинство функций в режиме отладки доступны и из простого сеанса Windows (работа с утилитой — она, как и знаменитое сочетание CTRL — ALT — DEL, была разработана именно для этого или подобного ему режима), так как действия по работе в режиме протекают в основном вокруг процесса загрузки системы. То есть ничего особенного в режиме нет, однако мы, как нерадивые пользователи, привыкли проводить эксперименты со службами и драйверами над Windows вживую (часто по причине, конечно, свершившейся ошибки, а не из интереса), тогда как для этих опытов Режим отладки и рекомендован.
Дополнительные варианты загрузки: Отключить автоматическую перезагрузку при отказе системы
Здесь всё просто: по умолчанию Windows настроена так, что в момент, когда ей покажется, что случившаяся ошибка может привести к повреждению системных файлов и потере данных, она немедленно завершает текущий сеанс, уходя в перезагрузку. Но. Советую вам использовать этот режим только в случае, когда Windows это (перезагружается) делает непрерывно, не давая пользователю зафиксировать ошибку.
Дополнительные варианты загрузки: Отключение обязательной проверки подписи драйверов
Один из самых спорных режимов. Windows заставляет все драйверы обзаводиться цифровой подписью с целью правильной его (драйвера) идентификации: кто сделал и для чего драйвер служит. Ранее производители могли вполне официально пренебречь регистрацией подписи и Windows об этом нас предупреждала. Но её отсутствие не означало, что система немедленно обрушится. Равно как и то, что драйвер с подписью стабилен гарантийно. Так что… Сейчас правила ужесточились, и «бесхозные» драйверы в вашу систему просто не попадут. Но не в этом режиме: в нём вы временно можете установить любой драйвер для любого устройства. Этим пользуются разработчики устройств и совместимого ПО. Однако при переходе в обычный режим драйвер работать не будет.
Сразу же после запуска компьютера (после того, как он выведет на экран свой логотип), но до того, как появится логотип Windows, нажмите F8 для запуска меню «Дополнительные варианты загрузки», показанного на рисунке.
Данное меню позволяет получить доступ к инструментам, которые помогут попасть в систему Windows, когда она не загружается.
Из меню, появляющегося после нажатия F8, можно выбрать следующие функции:
— Устранение неполадок компьютера
При выборе этой опции можно попасть на страницу «Параметры восстановления системы».
Если вариант Восстановление компьютера не появился, это означает, что ваш жёсткий диск не содержит скрытый раздел «Зарезервировано системой» объёмом 100 МБ. Если этого раздела нет, то для получения доступа к инструментам восстановления необходим установочный диск Windows 7.
— Безопасный режим
В этом режиме Windows работает в полуфункциональном состоянии, позволяющем устранить неполадки, удалить программы или драйверы устройств.
— Безопасный режим с загрузкой сетевых драйверов
Это практически то же самое, что и Безопасный режим, за исключением того, что Windows загружает сетевые драйверы. Этот режим позволит найти решение проблемы в интернете, скачать необходимый программы или файлы.
— Безопасный режим с поддержкой командной строки
Вместо загрузки Windows и Рабочего стола вы увидите окно командной строки. Вариант загрузки «Безопасный режим с поддержкой командной строки» является хорошим выбором, если вы подозреваете, что запуску Windows препятствуют ошибки файловой системы. Для поиска и устранения файловых ошибок на жёстком диске в командной строке следует ввести команду chkdsk /r.
— Ведение журнала загрузки
Эта опция запускает Windows обычным способом, за исключением того, что каждый шаг загрузки записывается в файл ntbtlog.txt, который находится в папке Windows. Если Windows не запускается, то запустите её, выбрав ведение журнала загрузки по крайней мере один раз. Затем перезагрузите компьютер, снова нажмите кнопку F8 и выберите один из вариантов безопасного режима, перечисленных ранее (предпочтительнее всего будет «Безопасный режим с загрузкой сетевых драйверов»). Когда вы снова войдете в Windows, прочитайте запись при помощи «Блокнота»; вполне вероятно, что последняя запись в протоколе содержит информацию об источнике проблемы.
— Включение видеорежима с низким разрешением (640×480)
Эта опция запускает Windows обычным способом, но в режиме VGA (разрешение 640х480, 16 цветов). Она помогает обнаружить нерабочие драйверы или неправильные настройки видеоаппаратуры, запуская Windows в наиболее совместимом (и наименее красивом) режиме работы дисплея.
— Загрузка последней удачной конфигурации
Эта опция запускает Windows с той конфигурацией драйверов и настроек системного реестра, с которой система успешно загружалась ранее. Используйте эту опцию, если к проблеме, которая не позволяет Windows начать работу, привели недавние изменения в системном реестре или установка аппаратных средств.
— Режим восстановления служб каталогов
Этот вариант загрузки предназначен для серверных систем. Эта опция отключает «Active Directory» и позволяет восстановить службу каталогов на контроллере домена.
— Режим отладки
В этом режиме, обычно не предназначенном для простых пользователей, информация об исправлении неполадки отсылается на последовательный порт (при его наличии) для записи её другим компьютером.
— Отключить автоматическую перезагрузку при отказе системы
В отличие от остальных восьми вариантов этот просто изменяет настройки для того, чтобы вы смогли определить причину незапуска Windows.
Если во время загрузки Windows появляется «синий экран смерти», то по умолчанию компьютер перезагружается так быстро, что невозможно прочитать сообщение об ошибке. Отключите автоматическую перезагрузку при отказе системы, если вы хотите прочитать сообщение, а затем перезагрузить компьютер вручную.
— Отключить принудительное подписание драйверов
По умолчанию 64-битное издание Windows 7 не разрешит установку любых драйверов, на которых не была поставлена электронная подпись.
Можно отключить принудительное подписание драйверов, чтобы компьютер смог установить драйверы, не имеющие подписи, но на практике это может не сработать. Вместо этого следует открыть окно командной строки (в режиме «Запуск от имени администратора») и ввести следующее:
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
Нажмите кнопку Enter, закройте окно командной строки и перезагрузите Windows, чтобы получить желаемый результат. Если это не срабатывает, то, возможно, вам придется отказаться от поддержки определенных устройств, пока производитель не сделает для них подписанный и «родной» (64-битный) драйвер.
— Обычная загрузка Windows
Название этой опции говорит само за себя — используйте ее, чтобы продолжить обычную загрузку Windows, как будто вы никогда и не нажимали F8.
С помощью этих инструментов вы получите все необходимое, чтобы запустить Windows заново.
Для начала определимся, что такое безопасный режим в Windows 7 и для чего он нужен? Safe Mode или безопасный режим запуска компьютера — это диагностический режим загрузки операционной системы, необходимый для устранения неполадок. Обычно применяется, когда Windows не запускается или работает со сбоями в режиме обычной загрузки. В безопасном режиме используются стандартные настройки Windows, а также минимальный набор драйверов, программ и компонент для стабильной работы ОС. Таким образом, к примеру, если на ноутбук было установлено программное обеспечение из ненадежного источника, в результате чего ПК перестал загружаться, можно запустить safe mode, чтобы восстановить работоспособность системы.
Как загрузить Windows 7 в безопасном режиме
Если компьютер включен, его нужно выключить или через Пуск выбрать в меню Перезагрузка. Во время включения компьютера нажмите кнопку F8 и удерживайте её. Если появилась эмблема Windows, нужно будет повторить все сначала — перезагрузить компьютер и с помощью клавиши F8 дождаться появления окна Дополнительные варианты загрузки. Вы можете его видеть на картинке ниже. Если у вас ноутбук и окно не появляется, попробуйте использовать комбинацию клавиш Fn+F8.
Поскольку нас интересует загрузка операционной системы в безопасном режиме, выбираем соответствующий пункт стрелками курсора и нажимаем Enter. Возможно, вам понадобится и другой режим работы, поэтому расшифруем их все.
Безопасный режим — Запуск Windows с минимальным набором драйверов и служб.
Безопасный режим с загрузкой сетевых драйверов — Запуск Windows в безопасном режиме с загрузкой сетевых драйверов и служб, необходимых для доступа в интернет или локальную сеть.
Безопасный режим с поддержкой командной строки — Запуск Windows в безопасном режиме с окном командной строки.
Ведение журнала загрузки — Создание файла ntbtlog.txt, в который заносятся все драйверы, установленные во время запуска.
Включение видеорежима с низким разрешением (640 × 480) — Запуск Windows с использованием текущего драйвера видеоадаптера и выбором низких разрешения и частоты обновления.
Загрузка последней удачной конфигурации (дополнительно) — Запуск Windows с последним вариантом конфигурации реестра и драйверов, при котором система работала без сбоев.
Режим восстановления служб каталогов — Запуск Windows в режиме, позволяющем восстановить службу каталогов.
Режим отладки — Запускает Windows в расширенном режиме для устранения неполадок.
Отключить автоматическую перезагрузку при отказе системы — Предотвращает автоматический перезапуск Windows в случае возникновения сбоя в работе.
Отключить принудительное подписание драйверов — Позволяет производить установку драйверов, содержащих неправильные подписи.
Обычная загрузка Windows — Windows загружается в нормальном режиме, как обычно.
Содержание
- Windows: как перейти в безопасный режим?
- Что такое безопасный режим
- Как загрузить Windows 7 в безопасном режиме
- Авторитативное восстановление Active Directory
- Восстановление Active Directory из резервной копии
- Восстановление контроллера домена AD через репликацию
- Типы восстановления Active Directory: полномочное и неполномочное
- Восстановление контроллера домена AD из system state бэкапа
- Восстановление отдельных объектов в AD
- Восстановление контроллера домена из резервной копии с помощью Veeam
- Восстановление виртуализованного контроллера домена
- Восстановление в режиме «non-authoritative»
- Восстановление в режиме «authoritative»
- Восстановление физического контроллера домена с Veeam Endpoint Backup
- Восстановление объектов Active Directory: сборник сценариев
- Что необходимо восстановить: пример
- 1. Восстановление объектов с помощью ldp.exe
- 2. Используем ADRESTORE
- 3. Использование AD Recycle Bin (Windows Server 2008 R2)
- 4. Принудительное восстановление с помощью NTDSUTIL
- 5. NetWrix Active Directory Object Restore Wizard
Windows: как перейти в безопасный режим?
Приветствую Вас, уважаемые читатели! В настоящее время на большинстве настольных ПК и ноутбуках установлена операционная система Windows. И наверняка многие из Вас сталкивались с проблемой, что она (Windows) не загружается. Но не все знают, что решить проблему загрузки операционной системы можно в безопасном режиме. Сегодня мы и поговорим о том как загрузиться в безопасном режиме и что это вообще за такой режим.
Что такое безопасный режим
Безопасный режим в Windows (Safe Mode) — это специальный режим работы системы, который служит для устранения неполадок, вызванных некорректной работной программных и аппаратных ресурсов персонального компьютера (ПК). В безопасном режиме Windows загружает минимальный набор драйверов устройств и системных служб.
Поэтому всякий раз, когда у вас не получается загрузить Windows в следствии заражения компьютерными вирусами или после установки нового драйвера и программного обеспечения, то вы всегда можете загрузить ПК в безопасном режиме и устранить неисправности. Загрузившись в Safe Mode у вас появится возможность просканировать компьютер на наличие вирусов, удалить драйвер или программу после установки которых Windows перестала загружаться, либо вообще выполнить откат системы. Обычно этих действий хватает для восстановления работоспособности операционной системы. Кстати о том как удалять программы в безопасном режиме вы можете почитать в этом посте.
Как загрузить Windows 7 в безопасном режиме
Чтобы загрузить систему в безопасном режиме достаточно несколько раз нажать клавишу F8 при загрузке компьютера. В случае успеха на экране появится меню выбора вариантов загрузки:
Примечание: на некоторых компьютерах если при загрузке нажать клавишу F8 может появиться меню выбора устройства с которого производить загрузку. В этом случае выбираете нужный жесткий диск на котором установлена операционная система, нажимаете Enter и продолжаете нажимать F8. После этого появиться экран с меню выбора дополнительных вариантов загрузки.
В меню выбора способов загрузки есть несколько вариантов:
Далее с помощью клавиш со стрелками выбираете «Безопасный режим» и нажимаете клавишу «Enter». В случае необходимости можно выбрать «Безопасный режим с поддержкой командной строки» или «Безопасный режим с загрузкой сетевых драйверов» и также нажать «Enter».
После этого система загрузиться в безопасном режиме — с черным фоном рабочего стола и надписью «Безопасный режим» в углах экрана. Далее проводите необходимые операции: делаете откат системы, удаляете конфликтные драйверы или программы и другие действия.
На этом все! До новых встреч на страницах блога.
Источник
Авторитативное восстановление Active Directory
Этой статьей я завершаю тему восстановления данных в Active Directory. Напоследок я приберег самый тяжелый вариант — авторитативное восстановление Active Directory из резервной копии. Авторитативное восстановление (англ. Authoritative restore) — процесс достаточно сложный и долгий, могущий привести к различным неприятным последствиям, поэтому применять его стоит очень аккуратно. Однако ситуации бывают разные, поэтому все, кто работает с Active Directory, должны знать об этом способе восстановления и уметь им пользоваться.
Вот что представляет из себя авторитативное восстановление:
1) Контроллер домена загружается в режиме Directory Services Restore Mode (DSRM). В этом режиме служба AD не запускается, а база данных переводится в автономный режим;
2) База данных AD восстанавливается из резервной копии;
3) Восстанавливаемые объекты помечаются как авторитативные с помощью утилиты Ntdsutil;
4) Контроллер домена загружается в нормальном режиме.
Это если коротко. Более подробно рассмотрим процесс авторитативного восстановления на примере восстановления удаленной организационной единицы. Все действия будут проводится на Windows Server 2008 R2 с использованием встроенных средств, уровень леса Server 2008 R2.
Для авторитативного восстановления Active Directory нам потребуется резервная копия состояния системы (System State). System State включает в себя:
• Файл ntds.dit – база данных Active Directory;
• Системный реестр контроллера домена;
• База данных Certification Authority (служб сертификации);
• Системный том SYSVOL, хранящий сценарии входа в систему и групповые политики домена;
• Системные файлы, необходимые для загрузки операционной системы;
• База данных регистрации классов COM+, которая содержит информацию о приложениях COM+ ;
• Сведения Cluster Services (служб кластеров), если данный сервер является компонентом кластера.
Для создания резервной копии я воспользуюсь встроенной в Windows Server 2008 программой для резервного копирования Wbadmin. Открываем командную консоль и создаем бэкап System State на диске E следующей командой:
Создав резервную копию, открываем оснастку Active Directory Users and Computers (ADUC) и, совершенно случайно 🙂 удаляем подразделение Managers со всем содержимым.
Кстати, в отличие от других объектов (учетных записей пользователей, компьютеров и групп) у контейнеров предусмотрена защита от случайного удаления. Поэтому, прежде чем удалять объект, в оснастке ADUC в меню View включаем пункт Advanced Features. Затем открываем свойства объекта и на вкладке Object снимаем галку с чек-бокса «Protect object from accidental deletion».
Теперь мы должны перезагрузить контроллер домена в режиме восстановления Directory Services Restore Mode. Если в Windows Server 2003 для этого достаточно было нажать клавишу F8 при загрузке, то в Server 2008 необходимо внести изменения в загрузочное меню. Сделать это можно двумя способами.
Из командной строки, запущенной с правами администратора, введя команду:
bcdedit /set safeboot dsrepair
И перезагрузить сервер:
Либо нажать Win+R и в строке выполнить (Run) ввести msconfig. Откроется оснастка System Configuration. В ней на вкладке Boot в поле «Boot options» надо отметить режим Safe boot, установить переключатель на Active Directory repair и нажать OK. И затем перезагрузиться.
После перезагрузки контроллер будет загружен в режиме восстановления. Имейте в виду, в этом режиме зайти на него можно только под локальной учетной записью DSRM администратора. Поэтому нужно напрячь память и вспомнить пароль, который вводился при установке ОС.
Приступим к восстановлению. Опять задействуем Wbadmin и восстановим созданный ранее System State командой:
Восстановление может занять довольно много времени, по окончании которого будет выдан запрос на перезагрузку. Не будем с этим торопиться. Для проведения авторитативного восстановления нам еще нужно пометить восстанавливаемый объект как авторитативный.
Немного теории
У каждого объекта Active Directory существует свойство USN (Update Sequence Numbers), или номер последовательного восстановления. При каждом изменении объекта в Active Directory к его значению USN прибавляется 1. Таким образом Active Directory определяет актуальность информации об объекте, т.е. чем больше USN, тем объект актуальнее.
Каждый контроллер домена имеет свой собственный USN, отличный от других. При репликации контроллеры обмениваются значениями USN и каждый запоминает значение USN партнера по репликации, чтобы после оповещения об изменениях партнер забрал произведенные изменения. Таким образом объект с более низким USN будет при репликации перезаписан объектом с более высоким USN.
Так вот, авторитативное восстановление объекта заключается в том, что значение его USN принудительно увеличивается на 100000. Это делает объект авторитативным, и при последующей репликации он будет сохранен.
На самом деле механизм репликации гораздо сложнее, но для понимания процесса этого хватит.
Чтобы пометить объект как авторитативный:
Теперь мы находимся в приглашении командной строки утилиты Ntdsutil для авторитативного восстановления. Синтаксис команд следующий:
restore object — помечает одиночный объект (компьютер, пользователя или группу) как авторитативный для репликации;
restore subtree — помечает поддерево (напр. подразделение (OU) со всем содержимым) как авторитативный объект;
restore database — помечает всю базу данных Active Directory как авторитативную. Это приведет к перезаписи содержимого базы данных Active Directory на всех контроллерах домена;
-verinc — параметр, который позволяет вручную задавать USN. По умолчанию при авторитативном восстановлении USN данных увеличивается на 100000. Параметр verinc оказывается полезен, если выполняется авторитетное восстановление данных поверх других авторитетно восстановленных данных, то есть значение USN должно быть увеличено больше, чем на 100000.
Пометим для восстановления подразделение Managers:
restore subtree ″OU=Managers,DC=contoso,DC=com″
Дело практически сделано. Теперь остается загрузить контроллер в нормальном режиме и дождаться репликации. Не забудьте отключить безопасную загрузку, сделать это можно командой bcdedit /deletevalue safeboot или из оснастки System Configuration.
Некоторые моменты, с которыми можно столкнуться при авторитативном восстановлении.
Источник
Восстановление Active Directory из резервной копии
В этой статье мы покажем, как восстановить контроллер домена Active Directory из резервной копии System State, созданной ранее (см. статью Резервное копирование Active Directory) и рассмотрим типы и принципы восстановления DC в AD.
Допустим у вас вышел из строя контроллер домена AD, и вы хотите восстановить его из созданной ранее резервной копии. Прежде чем приступить к восстановлению DC, нужно понять какой сценарий восстановления контроллера домена вам нужно использовать. Это зависит от того, есть ли у вас в сети другие DC и повреждена ли база Active Directory на них.
Восстановление DC через репликацию – это не совсем процесс восстановления DC из бэкапа. Этот сценарий может использоваться, если у вас в сети есть несколько дополнительных контроллеров домена, и все они работоспособны. Этот сценарий предполагает установку нового сервера, повышение его до нового DC в этом же сайте. Старый контроллер нужно просто удалить из AD.
Это самый простой способ, который гарантирует что вы не внесете непоправимых изменений в AD. В этом сценарии база ntds.dit, объекты GPO и содержимое папки SYSVOL будут автоматически реплицированы на новый DC с DC-ов, оставшихся онлайн.
Если размер базы ADDS небольшой и другой DC доступен по скоростному каналу, это намного быстрее, чем восстанавливать DC из бэкапа.
Типы восстановления Active Directory: полномочное и неполномочное
Есть два типа восстановления Active Directory DS из резервной копии, в которых нужно четко разобраться перед началом восстановления:
Итак, предположим, что у вас в домене только один DC. По какой-то причине вышел из строя физический сервер, на котором он запущен.
У вас есть относительно свежий бэкап System State старого контроллера домена, и вы хотите восстановить Active Directory на новом сервере в режиме полномочного восстановления.
Чтобы приступить к восстановлению, вам нужно установить на новом сервер туже версию Windows Server, которая была установлена на неисправном DC. В чистой ОС на новом сервере нужно установить роль ADDS (не настраивая ее) и компонент Windows Server Backup.
Active Directory repair mode» srcset=»https://winitpro.ru/wp-content/uploads/2019/10/safe-boot-greater-active-directory-repair-mode.png 575w, https://winitpro.ru/wp-content/uploads/2019/10/safe-boot-greater-active-directory-repair-mode-300×196.png 300w» sizes=»(max-width: 575px) 100vw, 575px»/>
Перезагрузите сервер. Он должен загрузиться в режиме DSRM. Запустите Windows Server Backup (wbadmin) и в правом меню выберите Recover.
В мастере восстановления выберите, что резервная копия хранится в другом месте (A backup stored on another location).
Заметем выберите диск, на котором находится резервная копия старого контроллера AD, или укажите UNC путь к ней.
Выберите дату, на которую нужно восстановить резервную копию.
Укажите, что вы восстанавливаете состояние System State.
Выберите для восстановления «Исходное размещение» (Original location) и обязательно установите галочку «Выполнить заслуживающее доверия восстановление файлов Active Directory» (Perform an authoritative restore of Active Directory files).
Система покажет предупреждение, что эта резервная копия другого сервера, и что при восстановлении на другом сервере может не завестись. Продолжаем.
Согласитесь с еще одним предупреждением:
После этого запустится процесс восстановления контроллера домена AD на новом сервере. По завершении сервер потребует перезагрузку (имя нового сервера будет изменено на имя DC из бэкапа).
Загрузите сервер в обычном режиме (отключите загрузку в DSRM режиме)
Авторизуйтесь на сервере под учетной записью с правами администратора домена.
При первом запуске консоли ADUC я получил ошибку:
При этом на сервере нет сетевых папок SYSVOL and NETLOGON. Чтобы исправить ошибку:
Попробуйте открыть консоль ADUC еще раз. Вы должны увидеть структуру вашего домена.
Итак, вы успешно восстановили свой контроллер домен AD в режиме Authoritative Restore. Теперь все объекты в Active Directory будут автоматически реплицированы на другие контроллеры домена.
Если у вас остался единственный DC, проверьте что он является хозяином всех 5 FSMO ролей и выполните их захват, если нужно.
Восстановление отдельных объектов в AD
Если вам нужно восстановить отдельные объекты в AD, воспользуйтесь корзиной Active Directory. Если время захоронения уже просрочено, или ActiveDirectory RecycleBin не включена, вы можете восстановить отдельные объекты AD в режиме авторитаивного восстановления.
Вкратце процедура выглядит следующим образом:
Укажите полный путь к объекту, который нужно восстановить. Можно восстановить OU целиком:
restore subtree ″OU=Users,DC=winitpro,DC=ru″
restore object “cn=Test,OU=Users,DC=winitpro,DC=ru”
Данная команда запретит репликацию указанных объектов (путей) с других контроллеров домена и увеличит USN объекта на 100000.
Выйдите из ntdsutil: quit
Загрузите сервер в обычном режиме и убедитесь, что удаленный объект был восстановлен.
Источник
Восстановление контроллера домена из резервной копии с помощью Veeam
Продолжаем публикацию серии статей, написанных коллегой для корпоративного блога и посвященных резервному копированию и восстановлению контроллеров домена и собственно Active Directory.
В предыдущей статье из этой серии рассказывалось о процедуре бэкапе физических и виртуальных контроллеров домена (DC). Сегодня поговорим об их восстановлении.
Сразу скажу, что этот пост не является руководством по восстановлению Active Directory. Его задача — рассказать о том, что необходимо учитывать при восстановлении AD или конкретного контроллера домена из резервной копии, а также показать, как можно выполнить эти действия с помощью решений Veeam.
Доскональное знание своей инфраструктуры очень помогает при планировании восстановления AD. Вот лишь часть вопросов, ответы на которые вам необходимо знать, чтобы успешно восстанавливать данные:
Восстановление виртуализованного контроллера домена
Собираясь восстанавливать контроллер домена, необходимо сначала определить, будет ли достаточен режим non-authoritative или потребуется воспользоваться режимом authoritative.
Разница между этими двумя режимами заключается в том, что при режиме восстановлении non-authoritative контроллер домена понимает, что он был в течение некоторого времени отключен. Поэтому он позволяет другим контроллерам обновить его базу данных, внеся в нее последние изменения, произошедшие во время его отсутствия. А при authoritative восстановлении контроллер считает, что только на нем имеется истинно верная база данных, поэтому именно он получает полномочия на обновление баз данных других контроллеров домена на основе своих данных.
В большинстве сценариев восстановления вам потребуется режим non-authoritative, поскольку в среде имеется несколько контроллеров домена. (Кроме того, authoritative восстановление может привести к новым проблемам.)
Именно на этом основана логика Veeam Backup & Replication: по умолчанию выполняется non-authoritative восстановление, поскольку считается, что инфраструктура выстроена с избыточностью и включает в себя несколько контроллеров.
Чтобы выполнить authoritative восстановление с помощью Veeam, необходимо осуществить некоторые дополнительные действия, которые будут описаны позже.
Полезно: Еще один распространенный вариант действий при отказе контроллера домена — распределить его роли между другими контроллерами и очистить метаданные, если восстановление маловероятно. В этом случае вы поручаете другим DC выполнять функции отказавшего, и вам не нужно его восстанавливать.
Итак, вернемся к файлам резервных копий, создание которых было описано в предыдущей статье. Для того, чтобы восстановить контроллер домена из резервной копии Veeam Backup & Replication, нужно:
Восстановление в режиме «authoritative»
С большой долей вероятности вам не потребуется этот режим восстановления. Однако давайте познакомимся с ним поближе, чтобы вы поняли, почему это так.
Этот режим можно использовать, например, когда вы пытаетесь восстановить верную копию контроллера домена в среде с несколькими контроллерами домена, при том, что вся структура AD по какой-то причине повреждена (напр., вредоносное ПО, вирус и т. п.). В этой ситуации, разумеется, предпочтительно, чтобы поврежденные котроллеры домена принимали изменения от вновь восстановленного контроллера.
Примечание: Выполняемые действия сходны с тем, что происходит при использовании Veeam SureBackup для восстановления контроллера домена в изолированной среде.
Чтобы выполнить восстановление удаленного объекта или контейнера в режиме authoritative и принудить контроллер домена скопировать восстановленные данные с этого DC на другие контроллеры:
Процедура authoritative восстановления SYSVOL (при использовании службы FRS):
Это обеспечит принудительное копирование данных на контроллеры домена, использующие старую технологию FRS, в «authoritative» режиме. Подробнее о восстановлении FRS можно почитать здесь.
Восстановление физического контроллера домена с Veeam Endpoint Backup
Теперь немного о восстановлении физической машины из резервной копии с помощью Veeam Endpoint Backup.
После восстановления с помощью Veeam Endpoint Backup ваш контроллер домена загрузится в режиме восстановления. Вам нужно будет решить, хотите ли вы менять ключи реестра или сразу перезапустите ВМ в обычном режиме. Возможно, эта статья базы знаний Veeam будет полезна.
Здесь можно прочитать о восстановлении «на голое железо» резервной копии с помощью Veeam Endpoint Backup более подробно.
Итак, мы рассмотрели восстановление отдельного контроллера домена. Однако чаще всего при работе с AD требуется восстановить случайно удаленный объект, и в этом случае восстанавливать контроллер целиком — не самый эффективный вариант. Поэтому в следующей статье я расскажу о восстановлении отдельных объектов каталога AD с помощью собственных инструментов Microsoft и утилиты Veeam Explorer для Active Directory.
Источник
Восстановление объектов Active Directory: сборник сценариев
Несомненно, многие из Вас неоднократно сталкивались с такой проблемой – удалены учетные записи пользователей. Статей по восстановлению учетных записей много, и, наверное, самая лучшая написана Microsoft, однако им всем не хватает наглядности. Мы постараемся преодолеть этот недостаток, сведя процедуру восстановления учетных записей к простым шагам.
Как Вы знаете, восстанавливать объекты можно различными способами, каждый из которых подходит наилучшим образом в той или иной ситуации.
При этом предпочтительным является восстановление из tombstone-объектов. На это есть несколько причин:
Часть атрибутов удаляется вместе с удалением объекта – их уже не восстановить. Например, членство в группах безопасности.
Если вы вновь создаете объект, он всегда будет иметь новые атрибуты objectGUID и objectSid (если это участник политики безопасности, такой как пользователь). В результате любые внешние ссылки на объект, такие как ACL, необходимо будет обновлять для отражения нового идентификатора объекта. Это может стать очень большой проблемой.
Поэтому в данном посте сначала будут рассмотрены способы, использующие tombstone-объекты, и лишь в конце приведена информация по принудительному восстановлению. В конце поста будут рассмотрены возможности утилиты восстановления NetWrix Active Directory Object Restore Wizard. Информация для поста взята из документа «Восстановление объектов Active Directory: сборник сценариев», подготовленного NetWrix. Заинтересованных приглашаем под кат.
Что необходимо восстановить: пример
Дано:
Из домена acme.com удалена OU Finance_Department с входящими в нее учетными записями Oleg и Dmitry и вложенной OU Admins, в которой находится учетная запись Sergey.
Задача:
Восстановить OU во всеми членами (включая и вложенную OU) и атрибутами учетных записей.
И решаться эта задача будет всеми возможными способами.
1. Восстановление объектов с помощью ldp.exe
Порядок действий:
1) Включаем отображение в консоли удаленных объектов (CN=Deleted Objects)
Сначала необходимо сделать так, чтобы удаленные объекты отображались (а по умолчанию контейнер CN=Deleted Objects не отображается. Используем ldp.exe в Active Directory (требует членства в Domain Admins).
1. Запускаем ldp.exe. (Пуск – Выполнить – ldp.exe)
2. В меню Options (Параметры) выбираем пункт Controls (Элементы управления)
3. В появившимся диалоговом окне выбираем меню Load Predefined (Предопределенная перезагрузка), в нем выбираем пункт Return deleted objects (Возврат удаленных объектов) и нажимаем Ок
4. Проверьте, как отображается контейнер удаленных объектов:
a. Чтобы подключиться и выполнить привязку к серверу, на котором находится корневой домен леса среды Active Directory, в разделе Connections (Подключение) выберите пункт Connect (Подключить) и нажмите Bind (Привязка).
b. Нажмите кнопку Обзор, выберите пункт Структура и в поле Distinguished Name (DN) введите DC=,DC=.
c. В дереве консоли дважды щелкните различающееся имя (DN) корневого домена и найдите контейнер CN=Deleted Objects, DC=acme,DC=com.
Восстанавливаем объекты:
Рассмотрим восстановление на примере учетной записи Oleg, входящей в OU Finance_Department.
1) Запускаем ldp.exe
2) В разделе Connections (Подключение) выбираем пункт Connect (Подключить) — Bind (Привязка) Подключаемся и осуществляем привязку к серверу, на котором находится корневой домен леса среды Active Directory
3) В дереве консоли переходим в контейнер CN=Deleted Objects (прописываем также DC=acme,DC=com для взятого за пример домена)
4) Находим в оснастке в контейнере CN=Deleted Objects объект, который хотим восстановить, щелкаем правой кнопкой на него и выбираем пункт Modify (Изменить).
5) В окне Modify (Изменение) меняем следующие параметры
a. В поле Edit Entry (Изменить запись) атрибута вводим isDeleted
b. Оставляем поле Values (Значение) пустым
c. В разделе Operation (Операция) выбираем Delete (Удалить) и нажимаем клавишу Enter (ВВОД)
d. В поле Edit Entry Attribute (Изменить запись Атрибута) вводим distinguishedName
e. В поле Values (Значения) вводим первоначальное различающееся имя (DN) этого объекта Active Directory.
f. В разделе Operation (Операция) выбираем Replace (Заменить)
g. Устанавливаем флажок Extended (Расширенный), нажимаем клавишу Enter (ВВОД), а затем Run (Выполнить)
Учетная запись восстановлена, но деактивирована. Включить ее необходимо будет вручную. Также вручную необходимо восстановить членство в группах и сбросить пароль.
Те же самые действия повторяем для оставшихся объектов:
OU Finance_Department
OU Admins
Учетной записи Dmitry
Учетной записи Sergey
Необходимо проделать много действий, прежде чем объект будет восстановлен.
Все действия придется повторить для каждого из удаленных объектов.
2. Используем ADRESTORE
Восстановление объектов-захоронений с помощью LDP дело несложное. Однако неудобное и долгое. Для этих целей есть ADRESTORE, которая предназначена специально для восстановления объектов AD.
Утилита работает в двух режимах:
• Запуск без параметров. Она выведет список всех объектов-захоронений в контейнере CN=Deleted Objects домена по умолчанию. Можно добавить строку для поиска в командной строке, чтобы выбрать объекты для показа:
Выводятся все объекты в контейнере CN=Deleted Objects, которые содержат строку «Finance_Department» в атрибуте CN или OU — используется поисковый фильтр LDAP cn=*Finance_Department* и ou=*Finance_Department*. На рисунке ниже показаны результаты поиска, возвращенного программой ADRESTORE.
• Восстановление объектов
Если нужно восстановить объект-захоронение, а не только найти его, необходимо указать параметр –r вместе с дополнительной строкой, например, вот так:
Для восстановления учетных записей используем команды:
Команда предложит восстановить каждый удовлетворяющий условию объект-захоронение. Объект восстанавливается в контейнер, указанный атрибутом lastKnownParent объекта-захоронения (и никакой другой).
Эта команда предложит восстановить каждый подходящий объект-захоронение. ADRESTORE всегда восстанавливает объект в контейнер, указанный атрибутом lastKnownParent объекта-захоронения, нет никакого способа указать другой контейнер.
ADRESTORE легче использовать, чем LDP.
Утилита позволяет относительно быстро восстановить объекты, но опять-таки без необходимых атрибутов — членство в группах и пароли придется восстановить вручную. Один из самых популярных способов восстановления объектов.
В Windows Server 2008 R2 появилась корзина Active Directory Recycle Bin (AD RB), Чтобы ее активировать, необходимо, чтобы уровень леса был Windows Server 2008 R2. AD RB напоминает обыкновенную корзину Windows — случайно удаленный объект может быть быстро и со всеми атрибутами восстановлен. Причем восстановленный из AD RB объект сразу же получает и все свои атрибуты. По умолчанию время «жизни» удаленного объекта в AD RB составляет 180 дней, после этого переходит в состояние Recycle Bin Lifetime, теряет атрибуты и через некоторое время полностью удаляется.
В самом простом случае восстановление объекта происходит с помощью Powershell командлетов Get-ADObject и Restore-ADObject (в том случае, если Вы точно знаете, что именно Вам необходимо восстановить). Командлет Get-ADObject используется для извлечения удаленного объекта, который затем передается с помощью конвейера в командлет Restore-ADObject:
1. Запускаем от имени администратора Модуль Active Directory для Windows PowerShell.
2. В командной строке Active Directory module for Windows PowerShell введите следующую команду:
В данном примере
-Filter указывает, что какую информацию об объекте AD необходимо получить (в примере – об объекте с отображаемым именем пользователя “user),
-IncludeDeletedObjects означает, что поиск осуществляется по удаленным объектам
Restore-ADObject непосредственно осуществляет восстановление объекта AD.
Поиск удаленных объектов
1. Запускаем от имени администратора Модуль Active Directory для Windows PowerShell.
2. В командной строке Active Directory module for Windows PowerShell вводим следующие команды для получения необходимой информации:
Вывод информации об удаленных объектах в домене acme.com
Получаем информацию о том, в какой OU состоял удаленный пользователь
Где User – отображаемое имя пользователя
В итоге получаем информацию о принадлежности к OU указанного пользователя (с помощью -Properties lastKnownParent)
Поиск всех удаленных объектов, которые входили в данную OU
В качестве примера берем различающееся имя OU Finance_Department, которое было получено после запуска предыдущего командлета (Finance_Department\0ADEL:e954edda-db8c-41be-bbbd-599bef5a5f2a).
Внимание! Если у Вас имеется вложенная OU, восстановление осуществляется начиная с наивысшего уровня иерархии. В данном случае таковым является OU=Finance_Department.
1. Запускаем Модуль Active Directory для Windows PowerShell
2. Восстанавливаем подразделение Finance_Department, выполнив в командной строке следующую команду:
3. Восстанавливаем учетные записи и OU, которые являются непосредственными дочерними объектами OU Finance_Department (помните, что на этом этапе различающееся имя Finance_Department уже восстановлено в значение OU=Finance_Department,DC=acme,DC=com)
Опционально (восстановление вложенных OU)
4. Восстанавливаем учетные записи, входящие во вложенную OU (например, OU Admins, которая входит в состав OU Finance Department. Различающееся имя в нашем примере было восстановлено в значение OU=Admins,OU=Finance_Department,DC=acme,DC=com)
Подробную справку о командлетах и их параметрах вызвав командлет Get-Help, например Get-Help Get-ADObject
Итог:
Объекты будут восстановлены в первоначальный вид – со всеми атрибутами.
Однако, как мы можем видеть, данный метод довольно сложен, когда приходится работать с большим количеством объектов.
Также требуется, все сервера в лесу должны быть Windows 2008 R2.
Для восстановления объектов с атрибутами при включенной корзине AD можно использовать описанные выше инструменты LDP и AdRestore.
4. Принудительное восстановление с помощью NTDSUTIL
Стандартным способом (но, однако, не самым подходящим) является принудительное восстановление из резервной копии в режиме Directory Service Restore Mode. Он обладает серьезными недостатками: нужно перезагружать сервер, а во-вторых, восстанавливать из резервной копии состояние системы и помечать, какие объекты не будут перезаписаны процессом репликации.
Восстановление осуществляется с помощью утилиты командной строки NTDSUTIL. Утилита становится доступной после установки роли AD DS. Используя ее, можно восстановить как OU со всем содержимым, так и отдельный объект.
Работа утилиты основана на мгновенных снимках (снапшотах) Active Directory, которые делаются при помощи службы VSS.
Внимание! В ходе принудительного восстановления AD внутренний номер версии восстанавливаемых объектов увеличивается. После подключения контроллера домена к сети эти объекты будут реплицированы по всему домену, а восстановленная версия становится глобально действующей.
Порядок действий:
1. Нам необходимо восстановить OU Finance_Department из домена acme.com
2. Загружаемся в режиме DSRM (в загрузочном меню вызывается нажатием клавиши F8) и выполните регистрацию с паролем, DSRM, заданным во время работы Dcpromo. AD не загружается, база данных переводится в автономный режим.
Внимание! Невозможно выполнить восстановление, если на контроллерах домена Server 2008 и выше остановлена служба NTDS AD.
3. Восстановите системное состояние из резервной копии, созданной до аварии.
Внимание! Не перезагружайте компьютер.
В снимке, полученном при помощи ntdsutil, присутствует как сам объект, так и его атрибуты. Образ можно монтировать и подключать в качестве виртуального LDAP-сервера, экспортирующего объекты. Запускаем ntdsutil:
Просматриваем список доступных снимков:
Монтируем командой mount c указанием номера или :
4. Запустите команду
Для восстановления подразделения Finance_Department
В итоге будет восстановлена OU Finance_Department с входящими в нее учетными записями и вложенной OU Admins
Для восстановления отдельной учетной записи, например, c отображаемым именем Oleg
5. Необходимо подтвердить предупреждения безопасности. Затем будет выдано сообщение, подобное показанному на рисунке 3. Обратите внимание на сформированные текстовые и LDIF-файлы.
Перезагрузите DC в нормальном режиме запуска операционной системы.
7. Зарегистрируйтесь на DC и откройте командную строку. Импортируйте LDIF-файл, экспортированный на шаге 5, выполнив команду
где ar_20110221-151131_links_contoso.com.ldf – имя созданного LDIF-файла.
8. В результате будут импортированы значения связанных атрибутов (такие, как членство в группах) для восстановленных объектов
Внимание! Если в лесу содержится несколько доменов, необходимо использовать текстовый файл, экспортированный на шаге 6 для восстановления членства в локальных группах других доменов.
Итог:
Учетные записи и объекты восстановлены, однако база Active Directory была недоступна в течение определенного периода времени. Вы также зависите от наличия актуальных баз данных AD, полагаясь на данный метод восстановления.
5. NetWrix Active Directory Object Restore Wizard
Процесс восстановления объектов можно очень сильно упростить, если воспользоваться утилитой NetWrix Active Directory Object Restore Wizard.
Сразу хочется отметить, что в нашу компанию постоянно обращаются администраторы, которые удалили объекты AD и теперь хотят их восстановить. Предлагаемое нами решение – NetWrix Active Directory Object Restore Wizard — хоть и позволяет упростить процесс восстановления объектов (например, восстановить OU со всеми объектами и их атрибутами за пару кликов), однако все равно не творит чудеса – программа должна быть установлена в домене и периодически делать снимки AD. Поэтому рекомендуем после прочтения статьи все-таки поставить программу работать (есть бесплатная версия с периодом восстановления за последние 4 дня), чтобы в следующий раз не испытывать таких проблем с восстановлением объектов.
Утилита позволяет восстанавливаться удаленные объекты за пару кликов, а в том случае, если программа работала до удаления объектов в домене, то восстановление происходит со всеми атрибутами. В итоге Вы получаете возвращенные учетные записи за пару минут без серьезных сбоев в работе организации. Также следует отметить то, что программа позволяет восстанавливать удаленные почтовые ящики.
Работа с программой сводится к следующим шагам:
1. Запускается мастер NetWrix Active Directory Object Restore Wizard.
2. Выбирается режим восстановления:
• Только из tombstone-объектов (если программа не была установлена до этого в домене)
• Восстановление с использованием снапшотов (если программа была установлена и был сделан хотя бы один снапшот)
3. По результатам анализа выводится список удаленных объектов с их первоначальной иерархией и объектами
4. Выберите те OU или объекты, которые необходимо восстановить, и нажмите далее
5. В зависимости от того, была ли установлена программа раньше или нет:
• Если не была, то необходимо вручную восстановить членство в группах и пароли пользователей
• Если программа была установлена, то восстановление на этом закончено и все будет работать так, как будто ничего не произошло.
Как Вы можете видеть, восстановление объектов занимает гораздо меньше времени, нежели с использованием штатных инструментов восстановления объектов Active Directory.
Но восстановление объектов – это только одна из сторон программы. Вы также можете откатывать изменения объектов – вплоть до значения одного атрибута – программа предназначена и для этого.
Итог:
Восстановление объектов с атрибутами сводится к паре простых шагов. Возможно не только восстановить объекты, но и откатить лишь их некоторые значения.
Все эти способы восстановления приведены в «Наборе первой помощи для восстановления объектов AD», который Вы можете скачать на нашем сайте
Источник
Содержание:
- Безопасный режим в Windows 7: виды и назначение
- Минимальный безопасный режим
- Режим с загрузкой драйверов сети
- Режим с поддержкой командной строки
- Восстановления службы каталогов
- Как запустить Windows 7 в безопасном режиме
- С помощью утилиты настройки конфигурации — Msconfig
- Через меню дополнительных вариантов запуска
- Старт безопасного режима из командной строки
- «Безопасная безопасность» или немного о правилах работы в Safe Mode
- Почему Safe Mode не загружается и как решить эту проблему
- Почему Windows 7 запускается только в безопасном режиме
- Как это решить?
Безопасный режим в Windows 7: виды и назначение
Безопасный режим Windows 7 (Safe Mode) — это способ загрузки операционной системы в минимальной конфигурации, а именно, с ограниченным набором системных служб и драйверов. Назначение этого режима — не безопасность пользователя или компьютера, как можно подумать, а устранение препятствий нормальному запуску системы и решение иных, связанных с этим проблем.
Пользователям Windows 7 доступно 4 типа режима Safe Mode:
- простой безопасный режим (минимальный);
- с загрузкой сетевых драйверов;
- с поддержкой командной строки;
- режим восстановления службы каталогов.
Минимальный безопасный режим
Его «безопасность» состоит лишь в том, что при нем загружаются только те драйвера, без которых Windows 7 работать не может. Поэтому часть оборудования, включая сеть, мультимедиа, принтеры и прочие «второстепенные» устройства — отключается. Для отображения видео используется режим VGA с минимальным разрешением экрана и ограниченным количеством цветов, который поддерживается всеми видеокартами. Фон рабочего стола становится черным, по углам появляется надпись «безопасный режим» и открывается окно системной справки.
В безопасном режиме полностью выключается автозапуск программ и большинство из них перестает работать. Вернее, можно запускать только те программы, которые оптимизированы для работы в Safe Mode. Это различные служебные утилиты, антивирусы и некоторый диагностический софт.
Режим с загрузкой драйверов сети
От минимального отличается тем, что при нем можно использовать сетевые ресурсы компьютера — подключаться к другим узлам локальной сети и выходить в Интернет. Это удобно, когда, к примеру, необходимо обновить вирусные базы перед проверкой антивирусом. Но выходя в сеть, важно соблюдать безопасность, так как защита системы (антивирус и брандмауер) здесь отключена.
Во всем остальном этот режим полностью идентичен предыдущему: тот же рабочий стол, те же ярлыки на нем, то же окно справки.т
Режим с поддержкой командной строки
В этом режиме вместо стандартной графической оболочки Windows 7 (explorer), запускается командная строка. Без нее, бывает, не обойтись при проблемах с запуском проводника и открытием окон, а также в ряде случаев блокировки системы троянами-вымогателями.
Восстановления службы каталогов
Последний из безопасных режимов, используется для устранения проблем со входом в систему из-за дефекта базы данных Active Directory. От минимального отличается тем, что при нем Windows 7 запускается с отключенной службой каталогов контроллера домена.
Как запустить Windows 7 в безопасном режиме
В «семерке» для загрузки компьютера в режиме Safe Mode есть несколько способов.
С помощью утилиты настройки конфигурации — Msconfig
Чтобы пользоваться этим способом, у вашей учетки должны быть административные права. Для запуска утилиты разверните меню Пуск и впишите в поисковую строку команду msconfig.
Откройте приложение, зайдите на вкладку «Загрузка», после чего в разделе «Параметры загрузки» поставьте метку возле надписи «Безопасный режим». Выбор типа Safe Mode находится в списке ниже. Это «Минимальная», то есть простой безопасный режим, «Другая оболочка» — режим с поддержкой командной строки, режим восстановления службы каталогов это «Восстановление Active Directory» и «Сеть» — с загрузкой сетевых драйверов.
Отметив нужный вариант, нажмите ОК. Далее будет предложено немедленно перезагрузить компьютер в безопасный режим или закрыть msconfig без перезагрузки. «Выход без перезагрузки» запустит ПК в Safe Mode после следующего включения.
Пока в Msconfig будет стоять метка возле безопасного режима, компьютер по умолчанию будет загружаться в нем.
Через меню дополнительных вариантов запуска
Чтобы войти в это меню, необходимо успеть перед стартом Windows 7 несколько раз быстро нажать клавишу F8. Перемещая курсор клавишами со стрелками (вниз или вверх), выбирайте нужный вам тип Safe Mode и жмите Enter.
Этот способ предпочтительнее в том плане, что сохраняется безопасность последующего входа в систему при проблемах с запуском. То есть, если машина не смогла загрузиться в безопасном режиме — в следующий раз она будет стартовать в нормальном.
Старт безопасного режима из командной строки
Есть и еще один способ перезагрузки ПК в Safe Mode — консольный. Он может использоваться при проблемах с запуском графической оборочки Windows 7 или пользователями, которые предпочитают «общение» с системой через командную строку.
Вот эти команды:
- bootcfg /raw «/safeboot:minimal» /id 1 — выбор простого безопасного режима;
- bootcfg /raw «/safeboot:minimal(alternateshell)» /id 1 — выбор режима с поддержкой командной строки;
- bootcfg /raw «/safeboot:network» /id 1 — выбор варианта с загрузкой сетевых драйверов;
- bootcfg /raw «/fastdetect» /id 1 — выбор нормального режима.
Чтобы немедленно перезагрузить машину, нужно вслед за этим ввести команду shutdown /f /r /t 0 и нажать Enter.
«Безопасная безопасность» или немного о правилах работы в Safe Mode
Нередко юзеры Windows 7 используют безопасный режим для запуска сомнительного софта (кейгенов, кряков, активаторов и т. п.), следуя рекомендациям их авторов. Поскольку защитные службы и антивирусы в Safe Mode не работают, никаких препятствий запуску этого «добра» не создается. Но, забыв про безопасность, вместе с бонусом в виде взлома платного приложения можно получить и вирус. К примеру, такой:
То же самое можно сказать и про серфинг неблагонадежных сайтов. Если в нормальном режиме доступ на потенциально опасный ресурс блокируется файерволом, то безопасность в Safe Mode — это забота пользователя. Так, ненадолго отключив защиту, можно создать себе массу проблем.
Есть мнение, что вирусы в Safe Mode неактивны и поэтому безвредны. Это не так — отдельные вредоносные программы способны заражать систему в любом режиме, а не только в нормальном. Поэтому, если для вас важна сохранность информации, возьмите себе за правило: безопасность, безопасность и еще раз безопасность. Если кейген или активатор определяется как троян — не запускайте его вообще.
Почему Safe Mode не загружается и как решить эту проблему
Откуда система узнает, какие драйвера и службы ей загружать в безопасном режиме? Для этого в реестре есть специальный раздел HKLMSYSTEMCurrentControlSetControlSafeBoot, а в этом разделе — два подраздела Minimal n Network. Внутри них и содержатся данные о том, что будет загружено в Safe Mode. При выборе простого безопасного режима Windows 7 загружает драйвера и службы из раздела Minimal. При выборе режима с поддержкой сети — из Network. Безопасный режим с поддержкой консоли загружает раздел Minimal с дополнительным параметром safebootalternateshell, что значит «использовать альтернативную оболочку» (командную строку).
Самой частой причиной невозможности загрузить компьютер в безопасном режиме является повреждение этой части системного реестра. Для восстановления запуска Safe Mode можно импортировать раздел SafeBoot с другой Windows 7 любой редакции, где подобных проблем нет. Для этого:
- откройте на компьютере, с которого вы собираетесь экспортировать данные, редактор regedit.exe: впишите в поисковой строке Пуска одноименную команду и запустите файл;
- найдите в реестре раздел HKLMSYSTEMCurrentControlSetControlSafeBoot, выделите его щелчком мыши, откройте меню «Файл» и кликните по команде «Экспорт».
- сохраните данные в виде файла с расширением .reg под любым понятным именем;
- перенесите его на машину, где нужно восстановить безопасный режим, и запустите, подтвердив согласие на добавление данных (для этого у вас должны быть права администратора).
- После экспорта перезагрузите ПК — загрузка в безопасном режиме должна восстановиться.
Помните, что при работе с реестром важно соблюдать безопасность — не вносить никаких изменений, если вы не уверены, что делаете это правильно.
Другой причиной не старта компьютера в Safe Mode может быть активное вирусное заражение. Чтобы устранить его, просканируйте систему антивирусом.
Почему Windows 7 запускается только в безопасном режиме
Причин того, что компьютер загружается только в безопасном режиме, гораздо больше, чем в предыдущем случае. Это бывает из-за того, что:
- системные файлы или разделы реестра, ответственные за нормальный старт Windows 7, оказались повреждены;
- поврежден или не поддерживается какой-либо драйвер;
- в системе завелся вирус;
- неисправно что-либо из оборудования ПК;
- сбой вызвало приложение, которое автоматически загружается вместе с системой.
Как это решить?
- Загрузив безопасный режим, сделайте восстановление системы к сохраненному состоянию, когда всё работало как надо. Средство восстановления находится в каталоге Пуск -> все программы -> Стандартные -> Служебные.
В результате восстановления Windows реестр и системные файлы возвращаются к тому состоянию, каким оно было на момент создания контрольной точки. За безопасность пользовательских данных можете не переживать, их восстановление не затрагивает.
- Если вы подозреваете, что сбой вызывает оборудование или драйвер, с помощью поисковой строки Пуска откройте диспетчер устройств, вписав туда команду devmgmt.msc и запустив найденный файл.
Удалите драйвер проблемного устройства одноименной командой из его контекстного меню и перезапустите компьютер.
Неисправное оборудование желательно не использовать до устранения поломки. А если причина только в драйвере, попробуйте найти и установить более старую или более новую его версию.
- Также стоит посмотреть, какие программы и службы находятся в автозагрузке — возможно, проблема где-то в них. Запустите утилиту настройки системы Msconfig, зайдите на вкладку «Службы». Поставив галку, выключите отображение служб Microsoft, после чего нажмите кнопки «Отключить все» и «Применить».
Далее откройте Автозагрузку. Здесь также нужно снять метки с каждого пункта, отключив всё. Посде этого щелкните ОК и перезапустите ПК.
Следующая загрузка будет выполнена в диагностическом или, как его называют, чистом режиме. Если старт состоится успешно, нужно снова запустить Msconfig и, открыв эти же вкладки, поочередно включать отключенное. Так, методом перебора, можно определить источник сбоев.
- Для устранения вирусных причин проведите в безопасном режиме антивирусное сканирование. Можете использовать антивирус, который уже установлен, или скачать утилиту для разовой проверки, к примеру, DrWeb CureIt.
После антивирусного сканирования будет полезно сделать восстановление системы.
Доброго времени суток. Пришло время потихоньку продолжать, некогда начатый цикл Базиса, а именно, необходимых знаний. Первая часть, напомню, обитает тут.
Я думаю, многие пользователи сталкивались с возможностью (а зачастую даже необходимостью) выбора различных вариантов загрузки Вашей операционной системы. Как раз о них мы и поговорим в данной статье.
Да и, даже если и не сталкивались, то этот материал будет для Вас особенно полезен, ибо здесь Вы почерпнете информацию, которая поможет Вам диагностировать и устранять ряд проблем с Вашим компьютером. Поехали.
-
Базис знаний и общее описание возможностей
-
Послесловие
Базис знаний и общее описание возможностей
Итак, как уже говорилось выше, помимо обычной загрузки системы, есть ряд режимов, которыми можно воспользоваться в целях решения возникающих проблем с работой системы. Список этих режимов и их описание Вы увидите ниже по тексту, а сейчас мы перейдем к тому как ими воспользоваться.
Чтобы мы могли выбрать один из вариантов загрузки Операционной Системы, нам надо при запуске компьютера, перед загрузкой Windows, нажать на кнопку F8 (можно несколько раз, если боитесь пропустить). В какой именно момент? Как раз перед тем самым загрузочным экраном где ползет полосочка Windows и, собственно, нарисованнаписан логотип.
Если мы вовремя успели до появления этого экрана надавить в вышеописанную кнопочку, то нам предложат несколько вариантов загрузки:
- Безопасный режим.
- Безопасный режим с загрузкой сетевых драйверов.
- Безопасный режим с поддержкой командной строки.
- Включить режим VGA.
- Загрузка последней удачной конфигурации.
- Восстановление службы каталогов.
- Режим отладки.
- Включить протоколирование загрузки.
- Обычная загрузка Windows.
- Перезагрузка.
- Возврат к выбору операционной системы.
Остановимся на них подробнее:
- «Безопасный режим» — в этом режиме для запуска Windows используется минимальный набор драйверов устройств и служб. Здесь не учитываются драйверы аудио, видеокарты и интернета, а в автозагрузке присутствуют лишь служебные необходимые для запуска программы, а посему имейте в виду, что ваш антивирус, фаервол и другие установленные Вами программы не будут запущены при старте ОС, если они запускались раньше из автозагрузки.
- Безопасный режим — это основной диагностический режим для восстановления системы и в нём можно починить автозапуск, если какая-либо программа оттуда не давала пользователю нормально запустить ОС (допустим, что Вы по ошибке поставили два антивируса или утилитудрайвер, которая(ый) вызывает при загрузке bsod), удалить конфликтные драйвера или восстановить систему с помощью встроенных средств восстановления. Здесь же можно провериться на вирусы по средством антивирусных утилит типа CureIt, AVZ (имейте в виду, что программы обновиться не смогут) и пр. В общем, в случае любых проблем со стартом ОС, как правило, первое, что проверяется, — это работоспособность безопасного режима и уже отсюда ведутся все работы по отладке.
- «Безопасный режим с загрузкой сетевых драйверов» — отличается от предыдущего тем, что позволяет выйти в интернет. Не используйте режим, если у вас не установлен или поврежден драйвер сетевой карты, а также если поврежден драйвер vga.sys.
- «Безопасный режим с поддержкой командной строки» — аналогично безопасному режиму, только вместо проводника Windows запускается консоль (cmd.exe). Если Вы не знаете что это такое и как этим пользоваться, то рекомендую не использовать данный режим так как он предназначен для опытных пользователей имеющих представление о командах консоли.
- «Включить режим VGA» — в этом случае Windows запускается с помощью текущего видео драйвера (а не универсально-стандартного vga.sys) в разрешении 640 x 480. Этот режим используется, когда выбрана конфигурация, которая не поддерживается монитором. Не используйте режим, если у вас повреждена видеокарта или ее драйвер.
- «Загрузка последней удачной конфигурации» — загружается последняя удачная конфигурация, которая автоматически запоминается Windows при каждом удачном старте системы. Этот режим актуален и порой сильно спасает, если ваша система с недавнего времени отказывается запускаться и безопасный режим не помогает. При старте этого режима подгружаются резервные копии рабочих драйверов и некоторых системных файлов, что особенно удобно в случае, если причиной сбоя является изменение драйверов или повреждение файлов системы. Данный режим не работает, если у вас отключено «Восстановление Системы» (можно проверить, зайдя в «Мой компьютер»→ «Свойства», вкладка «Восстановление системы»).
- «Восстановление службы каталогов» — с его помощью производится восстановление службы каталогов (Active Dirrectory). Если Вы не знаете что это, то можете смело пропускать эту опцию так как она предназначена для опытного сегмента пользователей.
- «Режим отладки» — в Windows включается режим отладки. Отладочная информация может быть послана по последовательному кабелю на другой компьютер с запущенным отладчиком. Если Вы не знаете как получить/передать отладочную информации и что вообще с ней делать, то пропускайте эту опцию так как она предназначена для опытного сегмента пользователей.
- «Включить протоколирование загрузки» — данная опция включает протоколирование, т.е.при выборе одного из вариантов безопасной загрузки (кроме «Загрузка последней удачной конфигурации») включается создание протоколов загрузки. Для хранения результатов протоколирования используется файл Ntbtlog.txt из папки %SystemRoot%. В файле содержится информация о том, какие драйверы были загружены, а какие нет. Таким образом можно выявить какой драйвер дает сбой.
- «Обычная загрузка Windows» — это обычная загрузка Windows
- «Перезагрузка» — выполняется перезагрузка компьютера. Ребут — он и в Африке ребут
- «Возврат к выбору операционной системы» — возвращает назад к выбору ОС.
На этом, пожалуй, всё.
к содержанию ↑
Послесловие
Итак, теперь мы знакомы с различными вариантами загрузки ОС.
Наиболее полезные опции для рядового пользователя: Безопасный режим, Безопасный режим с загрузкой сетевых драйверов, Загрузка последней удачной конфигурации и, само собой, Обычная загрузка Windows.
Если есть какие-то вопросы, то спрашивайте, — я всегда буду рад ответить на них в комментариях или с помощью формы обратной связи.
PS: Статья написана благодаря человеку под ником “barn4k“, который является другом и активным помощником проекта. За что ему большое «Спасибо!»