Пакет для администратора

О Winternals Administrator's Pack слышали многие, но не всем приходилось применять это средство на практике. Какие же возможности заложила компания Winternals в свой продукт?


NTFSDOS

При невозможности загрузить Windows прочитать данные с дисков, отформатированных под NTFS, не так и просто. Входящая в комплект от Winternals утилита NTFSDOS Professional позволяет из MS-DOS получать доступ к дисковым разделам с файловой системой NTFS.

После запуска файла ntfspro.exe происходит монтирование NTFS-разделов и далее вы можете создавать и удалять каталоги, файлы, пользоваться командами MS-DOS. Управлять работой программы можно, если при запуске к ntfspro.exe добавлять параметры. Например, ключ /L:<буква> заставит программу раздавать имена дискам, начиная с заданной вами буквы.

Вторым компонентом NTFSDOS Pro является утилита NTFSCHK, она предназначена для проверки NTFS-разделов на наличие ошибок. По умолчанию NTFSCHK работает в режиме "только чтение". То есть если мы запустим NTFSCHK E: - получим только сведения об ошибках, но не сможем их исправить. А вот чтобы их устранить, следует запускать утилиту с ключом /F.


Remote Recover

Программа Remote Recover позволяет получить вам контроль над дисками удаленного компьютера. Список возможностей таков: можете создавать на диске новые разделы и удалять старые, форматировать диски под FAT или NTFS, запускать проверку и дефрагментацию, заменять поврежденные системные файлы и удаленно менять пароль администратора.

Remote Recover состоит из двух частей: клиентской (устанавливается на компьютеры, нуждающиеся в восстановлении) и серверной (должна быть установлена на рабочей машине). Загрузка клиентов может производиться либо с загрузочной дискеты, либо через сеть по протоколу PXE (этот вариант годится только для сетей, в которых есть DHCP сервер).


ERD Commander

При помощи данной утилиты можно получить полный доступ даже к упавшей системе. Интерфейс программы напоминает Windows XP - это удобно, поскольку не нужно привыкать к чему-то новому. В состав ERD Commander 2003 входят разнообразные инструменты: собственная консоль, менеджер загружаемых сервисов и драйверов, редактор реестра, файловый браузер, просмотрщик системных логов, текстовый редактор и утилита для изменения пароля локальной учетной записи.

Средствами утилиты можно смотреть системные логи, блокировать загрузку неисправных драйверов, редактировать реестр. Что касается реестра, то стоит упомянуть, что для редактирования в ERD Commander 2003 доступны только две корневые ветви: HKEY_CLASSES_ROOT (ассоциации файлов и объектов) и HKEY_LOCAL_MACHINE (информация о локальной системе).

Неотложную помощь в восстановлении удаленных файлов окажет FileRestore, программа чем-то напоминает "Поиск" в Windows. Вам предлагается разыскать на всех локальных дисках удаленные файлы. Данная утилита полезна, когда в результате удаления или перезаписи важных файлов система стала неработоспособной.

Мощным средством для работы с "раненым" жестким диском является Disk Commander. Программа умеет восстанавливать удаленные файлы как на существующих разделах, так и на неразмеченном пространстве диска.

Имеется в ERD Commander 2003 и собственная консоль. В ней работает созданная Microsoft утилита Diskpart. Она позволяет проводить различные манипуляции над разделами жесткого диска.

Нельзя не упомянуть об утилите Locksmith, что на русский дословно переводится как "слесарь". Надо сказать, что в ERD Commander 2003 "слесарь" не пьющий и на редкость толковый. Делает Locksmith, казалось бы, невозможное - при включенной утилите Syskey позволяет менять пароль для любой учетной записи, в том числе и администратора. Единственное условие: неповрежденные файлы реестра.


TCPView

Наделенная графическим интерфейсом утилита TCPView Pro показывает, какие из запущенных на компьютере процессов используют сеть. Статистика приводится подробная и по ней можно узнать идентификатор процесса (PID), протокол, по которому он работает, порты, на которые принимает и посылает данные.

Разобраться в многообразии процессов, работающих с сетью, поможет система фильтров TCPView Pro. Окошко управления фильтрами вызывается нажатием сочетания клавиш Ctrl + L либо из меню Configure > Filter. Если требуется отследить поведение одного подозрительного процесса, то на первой вкладке в строке Include Filter укажите название процесса (допустим inetinfo.exe). После этого TCPView Pro будет отображать информацию обо всех сетевых контактах "подозреваемого".

Графическую версию TCPView Pro дополняет и консольный вариант утилиты под названием TCPVStat. Для удобства ее можно разместить в каталоге windows/system32, и тогда команду можно будет выполнять как встроенную утилиту Windows, то есть для запуска достаточно будет написать tcpvstat в меню "Выполнить" или в консоли. Работает TCPVStat почти как родная для Windows утилита netstat, но дает более полную картину используемых портов и позволяет выводить названия процессов. Особенно интересна детальная информация, которая выводится при запуске с ключом /d.

Дмитрий БАРДИЯН,
[email protected]

Версия для печатиВерсия для печати

Номер: 

39 за 2004 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Serg
Ну все красиво, но хоть бы ссылочку на этот суперпакет дал.
Аватар пользователя Прохожий
http://www.winternals.com/products/repairandrecovery/index.asp?pid=ap
Аватар пользователя Darth Maul
Из всего этого разнообразия использовать реально можно только ERD Commander. NTFSDOS не может нормально монтировать разделы размера больше 16Гб, а что до поддержки национальных локалей - таковой нет вообще. И написан твой NTFSDOS, есть подозрение, по Linuxовому ntfs драйверу, разработчики коего честно предупреждают, что корректной записи на NTFS раздел они ещё не сделали.

Про остальные разговаривать не буду, т.к. не видел.

И за то время, пока грузится ERD Commander, я обычно успеваю развернуть образ, созданный Acronis True Image - это гораздо надёжнее.

Аватар пользователя john dou
Acronis , клево, но только когда он есть, a ERD, нужен для тех машин на которых не было создано резервных образов, те для действительно аварийных ситуаций:) я с его помощью не один десяток машин в чувство привел, не панацея, конечно, но как инструмент, очень удобно.