Полезные программы для использования в среде Windows PE

Тема в разделе "Основы работы с Windows PE", создана пользователем Severnyj, 28 сен 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Итак, в этой темы я опишу полезные утилиты, которые можно использовать из среды WinPE для лечения и восстановления неактивной системы.

    Следует отметить, что вообще все программы в нашем случае делятся на 3 категории: не работают в среде WinPE по причине ограничений, наложенных на эту систему, работают и полезны - здесь без комментариев, и третьи работают, но бессмысленны, бесполезны или даже опасны - вот на них остановимся чуть-чуть подробнее.
    Довольно часто встречаются горе-сборщики, которые включают в свои сборки кучу утилит, не задумываясь о их полезности или безопасности для лежачей системы, рассмотрим основные моменты:
    • Диспетчеры процессов, мониторы процессов - что из-под них разглядывать - процессы и сервисы среды предустановки? - ответ очевиден: такие утилиты бесполезны.
    • Диспетчеры устройств - ограничено бесполезны, так как в среде предустановки установка драйверов новых устройств производится с помощью встроенной утилиты drvload, а работать смогут только те устройства, драйверы которых не требуют перезагрузки. Конечно драйверы устройств можно вшить в образ на этапе сборки, но сейчас не об этом.
    • Чистильщики реестра - реестр неактивной системы ничем не используется и не имеет никаких ограничений по правам доступа при редактировании из среды предустановки, представляеете, что может начистить такой вот ничем не ограниченный чистильщик - это по меньшей мере опасно.
    • Вшитые в образ драйверы мультимедийных устройств - бесполезны в нашем случае, так как мы создаем образ лечения и восстановления - аптечку на все случаи жизни, а не диск "обмани сисадмина" с вшитыми игрушками, кодеками и плеерами.

    Этот список далеко неполный, и немного поразмыслив перед добавлением какого либо приложения, можно уяснить полезность или бесполезность того или иного решения.

    Так же я не рекомендую включать в образ полные антивирусные сканеры, так как во-первых они достаточно тяжеловесны и могут не запуститься в среде предустановки из-за отсутствия необходимого количества оперативной памяти, во-вторых данные сканеры никто не тестировал на работу в условиях среды и для антивирусной проверки желательно использовать готовые решения. Исключением здесь будут мини-утилиты лечения определенных зловредов, такие как SalityKiller, VirutKiller и проч.

    Перейдем же к первому нашему списку полезных утилит. (Данный список будет расширятся и дополнятся).

    • Regedit PE by simplix - безусловно необходимая утилита для редактирования реестра неактивной системы. Поможет во всех случаях ручного лечения троянов класса Winlocker.

    • AntiSMS by simplix - еще одна мегаполезная утилита для автоматического лечения блокировщиков и троянов.

    • R.saver - простая в использовании программа для восстановления файлов с различных версий файловых систем NTFS, FAT и exFAT.

    • TestDisk - программа для восстановления данных, предназначенная прежде всего для восстановления потерянных разделов на носителях информации, а также для восстановления загрузочного сектора, после программных или человеческих ошибок (например, потеря MBR).

    • BOOTICE - утилита поможет изменять, создавать резервные копии и восстанавливать поврежденную вирусами главную загрузочную запись Master Boot Record (MBR) и раздел Boot Record.

    • Far Manager - ну как же без файлового менеджера, скопировать, удалить, отредактировать. Кстати уже настроенный и прокачанный Far уже находится в пакете uVS Pack

    • HxD - надежный, тщательно проработанный шестнадцатеричный редактор, который помимо редактирования обычных файлов, способен изменять данные, находящиеся в оперативной памяти.

    • 7-Zip - свободный файловый архиватор с высокой степенью сжатия данных. Поддерживает несколько алгоритмов сжатия и множество форматов данных.

    • BlueScreenView - утилита пригодится для анализа дампов, сканирует все имеющиеся файлы аварийных дампов памяти и отображает сведения обо всех BSOD в сводной таблице. Для каждого BSOD отображаются: имя файла дампа, дата/время BSOD, базовые сведения, выводимые на экран во время сбоя (код ошибки и 4 параметра), также информация о драйвере/модуле, вызвавшем сбой.

    • SearchMyFiles - представляет собой альтернативу встроенному в Windows модулю поиска файлов и папок. Утилита позволяет легко находить файлы по маске, по дате изменения/создания/последнего обращения, атрибутам, содержимому (поддерживаются текстовый и бинарный поиск), а также по размеру.

    • Утилиты от thyrex для получения кода разблокировки от различных видов троянов MBRLock (см. Наши разработки).


    И вот, вооружившись нашим диском с WinPE и вышеуказанным набором утилит, любым LiveCD от антивирусного вендора и LiveCD для работы с жестким диском, например Parted Magic, мы осилим большую часть зловредов, уложивших наш компьютер в кому.

    До скорых встреч!!! :scaut:
     
    8 пользователям это понравилось.
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Может стоит добавить:

    Total Commander - удобный двухоконный файловый менеджер с расширенными функциями поиска, позволяет искать также внутри файлов. Способен самостоятельно открывать наиболее популярные типы архивов + к нему есть огромное кол-во плагинов расширяющие его возможности.
     
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Он же платен вроде.
     
  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Там шароварное ограничение, такое, что можно сколь угодно долго пользоваться программой - каждый раз при запске просматривая предупреждение о незарегистрированной версии.
     
    1 человеку нравится это.
  6. Raja Robert
    Оффлайн

    Raja Robert Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    Oops ... I accidentally ...
    Well, something like that, coupled with avtoransom be decent gentleman set.
    In general it was a good idea to discuss this set.
     
  7. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Я бы добавил AutoRuns, возможно работать с точками автозапуска в отключенной системе, через пункт меню File/Analyze Offline System.
    Хотя судя по активности темы, уже не актуально...
     
    Последнее редактирование: 10 янв 2015
    vasandr нравится это.

Поделиться этой страницей