Полезные программы для использования в среде Windows PE

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,427
Реакции
5,442
Итак, в этой темы я опишу полезные утилиты, которые можно использовать из среды WinPE для лечения и восстановления неактивной системы.

Следует отметить, что вообще все программы в нашем случае делятся на 3 категории: не работают в среде WinPE по причине ограничений, наложенных на эту систему, работают и полезны - здесь без комментариев, и третьи работают, но бессмысленны, бесполезны или даже опасны - вот на них остановимся чуть-чуть подробнее.
Довольно часто встречаются горе-сборщики, которые включают в свои сборки кучу утилит, не задумываясь о их полезности или безопасности для лежачей системы, рассмотрим основные моменты:
  • Диспетчеры процессов, мониторы процессов - что из-под них разглядывать - процессы и сервисы среды предустановки? - ответ очевиден: такие утилиты бесполезны.
  • Диспетчеры устройств - ограничено бесполезны, так как в среде предустановки установка драйверов новых устройств производится с помощью встроенной утилиты drvload, а работать смогут только те устройства, драйверы которых не требуют перезагрузки. Конечно драйверы устройств можно вшить в образ на этапе сборки, но сейчас не об этом.
  • Чистильщики реестра - реестр неактивной системы ничем не используется и не имеет никаких ограничений по правам доступа при редактировании из среды предустановки, представляеете, что может начистить такой вот ничем не ограниченный чистильщик - это по меньшей мере опасно.
  • Вшитые в образ драйверы мультимедийных устройств - бесполезны в нашем случае, так как мы создаем образ лечения и восстановления - аптечку на все случаи жизни, а не диск "обмани сисадмина" с вшитыми игрушками, кодеками и плеерами.

Этот список далеко неполный, и немного поразмыслив перед добавлением какого либо приложения, можно уяснить полезность или бесполезность того или иного решения.

Так же я не рекомендую включать в образ полные антивирусные сканеры, так как во-первых они достаточно тяжеловесны и могут не запуститься в среде предустановки из-за отсутствия необходимого количества оперативной памяти, во-вторых данные сканеры никто не тестировал на работу в условиях среды и для антивирусной проверки желательно использовать готовые решения. Исключением здесь будут мини-утилиты лечения определенных зловредов, такие как SalityKiller, VirutKiller и проч.

Перейдем же к первому нашему списку полезных утилит. (Данный список будет расширятся и дополнятся).

  • Regedit PE by simplix - безусловно необходимая утилита для редактирования реестра неактивной системы. Поможет во всех случаях ручного лечения троянов класса Winlocker.

  • AntiSMS by simplix - еще одна мегаполезная утилита для автоматического лечения блокировщиков и троянов.

  • R.saver - простая в использовании программа для восстановления файлов с различных версий файловых систем NTFS, FAT и exFAT.

  • TestDisk - программа для восстановления данных, предназначенная прежде всего для восстановления потерянных разделов на носителях информации, а также для восстановления загрузочного сектора, после программных или человеческих ошибок (например, потеря MBR).

  • BOOTICE - утилита поможет изменять, создавать резервные копии и восстанавливать поврежденную вирусами главную загрузочную запись Master Boot Record (MBR) и раздел Boot Record.

  • Far Manager - ну как же без файлового менеджера, скопировать, удалить, отредактировать. Кстати уже настроенный и прокачанный Far уже находится в пакете uVS Pack

  • HxD - надежный, тщательно проработанный шестнадцатеричный редактор, который помимо редактирования обычных файлов, способен изменять данные, находящиеся в оперативной памяти.

  • 7-Zip - свободный файловый архиватор с высокой степенью сжатия данных. Поддерживает несколько алгоритмов сжатия и множество форматов данных.

  • BlueScreenView - утилита пригодится для анализа дампов, сканирует все имеющиеся файлы аварийных дампов памяти и отображает сведения обо всех BSOD в сводной таблице. Для каждого BSOD отображаются: имя файла дампа, дата/время BSOD, базовые сведения, выводимые на экран во время сбоя (код ошибки и 4 параметра), также информация о драйвере/модуле, вызвавшем сбой.

  • SearchMyFiles - представляет собой альтернативу встроенному в Windows модулю поиска файлов и папок. Утилита позволяет легко находить файлы по маске, по дате изменения/создания/последнего обращения, атрибутам, содержимому (поддерживаются текстовый и бинарный поиск), а также по размеру.

  • Утилиты от thyrex для получения кода разблокировки от различных видов троянов MBRLock (см. Наши разработки).


И вот, вооружившись нашим диском с WinPE и вышеуказанным набором утилит, любым LiveCD от антивирусного вендора и LiveCD для работы с жестким диском, например Parted Magic, мы осилим большую часть зловредов, уложивших наш компьютер в кому.

До скорых встреч!!! :scaut:
 
Может стоит добавить:

Total Commander - удобный двухоконный файловый менеджер с расширенными функциями поиска, позволяет искать также внутри файлов. Способен самостоятельно открывать наиболее популярные типы архивов + к нему есть огромное кол-во плагинов расширяющие его возможности.
 
Там шароварное ограничение, такое, что можно сколь угодно долго пользоваться программой - каждый раз при запске просматривая предупреждение о незарегистрированной версии.
 
Я бы добавил AutoRuns, возможно работать с точками автозапуска в отключенной системе, через пункт меню File/Analyze Offline System.
Хотя судя по активности темы, уже не актуально...
 
Последнее редактирование:
Назад
Сверху Снизу