Консоль восстановления разрешить копирование дискет и доступ ко всем дискам и папкам

Обновлено: 02.07.2024

При использовании консоли восстановления Windows без загрузки графического интерфейса пользователя доступ к томам NTFS, FAT и FAT32 ограничен. Консоль восстановления Windows позволяет выполнять операции, указанные ниже.
Использование, копирование, переименование и замена файлов и папок операционной системы
Включение и отключение запуска служб или устройств при следующем запуске компьютера
Восстановление загрузочного сектора файловой системы или основной загрузочной записи (MBR)
Создание и форматирование разделов на дисках
Примечание. Доступ к консоли восстановления Windows может получить только администратор. Это условие не позволяет неавторизованным пользователям использовать какой-либо том NTFS.

Консоль восстановления служит для устранения неполадок и восстановления системы.
Введите EXIT для выхода из консоли восстановления и перезагрузки компьютера.

В какую копию Windows следует выполнить вход?
(Для отмены нажмите клавишу ВВОД.)
Введите номер соответствующего экземпляра операционной системы Windows. В этом примере следует нажать 1. Затем Windows предложит ввести пароль учетной записи администратора.

Примечание. Если пароль будет неверно введен три раза подряд, консоль восстановления Windows будет закрыта. Если база данных диспетчера учетных записей безопасности повреждена или отсутствует, использовать консоль восстановления Windows невозможно, поскольку невозможно провести проверку подлинности пользователя. После ввода пароля и запуска консоли восстановления Windows введите команду Exit, чтобы перезагрузить компьютер.

В Windows XP Professional можно настроить групповую политику для автоматического входа в консоль восстановления с правами администратора. Дополнительные сведения о том, как настроить консоль восстановления для автоматического входа в нее с правами администратора, см. в следующей статье базы знаний Майкрософт:
312149 Включение автоматического входа администратора в систему при использовании консоли восстановления
Перейти к началу страницы
Команды, доступные в консоли восстановления Windows
Следующие команды доступны в консоли восстановления Windows. Для этих команд регистр символов значения не имеет.

Предупреждение. Некоторые из этих команд могут нарушить работоспособность системы. Прочтите целиком описание команды, прежде чем вводить эту команду в командную строку. Обращайтесь за помощью к специалистам службы поддержки в случае возникновения вопросов или сомнений относительно определенной команды.
HELP
Команда help служит для отображения списка всех поддерживаемых команд.
attrib del fixboot more set
batch delete fixmbr mkdir systemroot
bootcfg dir format more type
cd disable help net
chdir diskpart listsvc rd
chkdsk enable logon ren
cls exit map rename
copy expand md rmdir

ATTRIB
Команда attrib используется вместе с одним или несколькими из следующих параметров для изменения атрибутов файла или папки:
-R
+R
-S
+S
-H
+H
-C
+C
Примечания.
+ — установка атрибута
- — сброс атрибута
R — атрибут файла «Только для чтения»
S — атрибут файла «Системный»
H — атрибут файла «Скрытый»
C — атрибут файла «Сжатый»

Необходимо задать или удалить хотя бы один атрибут.

Для просмотра атрибутов воспользуйтесь командой dir.
BATCH
batch входной_файл [выходной_файл]
Эта команда служит для выполнения команд, указанных в текстовом файле. В синтаксисе команды входной_файл — текстовый файл, содержащий список команд для выполнения, а выходной_файл — файл, который будет содержать результат выполнения указанных команд. Если выходной файл не указан, вывод осуществляется на экран монитора.
BOOTCFG
Эта команда используется для восстановления и настройки загрузки. В этой команде используются следующие параметры:
bootcfg /add
bootcfg /rebuild
bootcfg /scan
bootcfg /list
bootcfg /disableredirect
bootcfg /redirect [скорость_порта_в_бод] | [useBiosSettings]
Примеры:
bootcfg /redirect com1 115200
bootcfg /redirect useBiosSettings
Можно использовать перечисленные ниже параметры.
/add — добавление копии Windows в меню загрузки.
/rebuild — просмотр всех копий Windows с возможностью выбора копии для добавления в меню загрузки.
/scan — поиск копий Windows на дисках и отображение результатов с возможностью выбора копии для добавления в меню загрузки.
/default — задание загрузочной записи, используемой по умолчанию.
/list — отображение систем, уже имеющихся в списке загрузки.
/disableredirect — отключение перенаправления в загрузчике.
/redirect — включение перенаправления в загрузчике с заданной конфигурацией.
CD и CHDIR
Команды cd и chdir используются для перехода в другую папку. Ниже приведены примеры использования этих команд.
Введите cd . чтобы перейти в родительскую папку.
Введите cd диск: для перехода к текущей папке на указанном диске.
Введите cd без параметров для отображения текущих диска и папки.
В команде chdir пробелы рассматриваются как разделители. Поэтому имена папок, содержащие пробелы, следует заключать в кавычки..Пример приведен ниже.:
cd "\windows\profiles\username\programs\start menu"
Команда chdir работает только в системных папках текущей установки Windows, на съемных носителях, в корневом каталоге любого жесткого диска или на локальных установочных носителях.
CHKDSK
chkdsk диск /p /r
Команда chkdsk проверяет указанный диск на наличие ошибок и при необходимости исправляет их. Команда также помечает поврежденные секторы и восстанавливает данные, которые удается прочитать.

Можно использовать перечисленные ниже параметры.
/p — полная проверка диска и исправление найденных ошибок.
/r — поиск поврежденных секторов и восстановление данных, которые можно прочитать.
Примечание. При указании параметра /r предполагается, что параметр /p также указан. Команда chkdsk без параметров выводит сведения о состоянии текущего диска.

Для выполнения команды chkdsk необходим файл Autochk.exe. Команда CHKDSK автоматически ищет этот файл в папке автозапуска. Если была предварительно установлена командная консоль, то папкой автозапуска является папка Cmdcons. Если команда CHKDSK не находит файл Autochk.exe в папке автозапуска, проводится поиск установочного диска Windows. Если установочный носитель не удается найти, пользователю будет предложено самостоятельно указать место расположения файла Autochk.exe.
CLS
Эта команда используется для очистки экрана.
COPY
copy источник назначение
Эта команда используется для копирования файлов. В синтаксисе команды источник — файл, который требуется скопировать, а назначение — папка или имя нового файла. Нельзя использовать подстановочный знак звездочки (*) и копировать папки. Если копируется сжатый файл с установочного диска Windows, этот файл автоматически распаковывается во время копирования.

Источниками файлов могут быть съемные носители, подпапки внутри системной папки текущей установки Windows, корневая папка любого жесткого диска, локальные установочные носители и папка Cmdcons.

Если назначение не указано, назначением по умолчанию является текущая папка. Если файл уже существует, будет предложено выбрать, перезаписывать ли существующий файл. Съемный носитель не может являться назначением.
DEL и DELETE
del диск: путь имя_файла
delete диск: путь имя_файла
Эта команда используется для удаления файлов. В синтаксисе команды диск: путь имя_файла — удаляемый файл. Команда delete работает только в системных папках текущей установки Windows, на съемных носителях, в корневом каталоге любого жесткого диска или локальных установочных папках. Команда delete не допускает использования подстановочных символов.
DIR
dirдиск: путь имя_файла
Эта команда используется для вывода списка файлов и вложенных папок в папке. В синтаксисе команды диск: путь имя_файла — это диск, папка и файлы, которые требуется отобразить. Команда dir отображает список всех файлов, включая скрытые и системные файлы. Файлы могут иметь следующие атрибуты:
D — каталог
H — скрытый файл
S — системный файл
E — зашифрованный
R — файл, доступный только для чтения
A — файл, готовый к архивации
C — сжатый файл
P — точка повторной обработки
Команда dir работает только в системных папках текущей установки Windows, на съемных носителях, в корневом каталоге любого жесткого диска и на локальных источниках установки.
DISABLE
disable имя_службы
Эта команда используется для отключения системной службы Windows или драйвера В синтаксисе команды имя_службы — это имя отключаемой службы или драйвера.

Команда listsvc используется для отображения всех служб и драйверов, которые можно отключить. Команда disable выводит прежний тип запуска службы перед его изменением на значение SERVICE_DISABLED. Если необходимо включить службу снова, следует записать его.

Команда disable выводит следующие значения типа запуска:
SERVICE_DISABLED
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START
DISKPART
diskpart /add /delete имя_устройства имя_диска имя_разделаразмер
Эта команда служит для управления разделами на томах жесткого диска. Можно использовать перечисленные ниже параметры.
/add — создание нового раздела.
/delete — удаление существующего раздела.
имя_устройства — имя устройства, на котором необходимо создать новый раздел.
имя_диска — буква диска, например D:.
имя_раздела — обозначение существующего раздела, который следует удалить.
размер — размер нового раздела в мегабайтах.
Определить имя диска можно с помощью команды MAP, например: \Device\HardDisk0. Вместо имени диска можно использовать имя раздела, например: \Device\HardDisk0\Partition1. Если команда введена без параметров, будет запущен интерфейс пользователя для управления разделами.

Предупреждение. Если эта команда используется для диска, который был настроен как динамический, можно повредить таблицу разделов. Структуру динамических дисков можно изменять только при помощи средства «Управление дисками».
ENABLE
enable имя_службы тип_запуска
Команда enable используется для включения системной службы или драйвера Windows.

Команда listsvc используется для отображения всех служб или драйверов, которые можно включить. Команда enable выводит прежний тип запуска службы перед его изменением на новый. Рекомендуется записать это значение на случай, если потребуется восстановить прежний тип запуска службы.

Допустимые значения параметра тип_запуска:
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START
Если новый тип запуска не введен, команда enable выводит прежний тип запуска.
EXIT
Команда exit служит для закрытия консоли восстановления и перезагрузки компьютера.
EXPAND
expand источник [/F:filespec] [назначение] [/y]
expand источник [/F:filespec] /D
Эта команда используется для распаковки файлов. В синтаксисе команды источник — имя распаковываемого файла, а назначение — папка для нового файла. Если назначение не указано, по умолчанию используется текущая папка. Данная команда не поддерживает подстановочные знаки.

Можно использовать перечисленные ниже параметры.
/y— отмена подтверждения при перезаписи существующих файлов.
/f:filespec — файлы, которые необходимо распаковать.
/d — вывод содержимого источника без его распаковки.
Если источник содержит более одного файла, необходимо использовать параметр /f:filespec для указания файлов, которые требуется распаковать. Данная команда поддерживает подстановочные знаки.

Назначением могут являться подпапки внутри системной папки текущей установки Windows, корневая папка жесткого диска, локальные папки с установочными файлами и папка Cmdcons. Съемные носители не могут являться назначением, а файл назначения не может иметь атрибут «Только для чтения». Чтобы снять атрибут «Только для чтения», воспользуйтесь командой attrib.

Если файл назначения уже существует и параметр /y не указан, при запуске команды expand появится соответствующее предупреждение.
FIXBOOT
fixboot имя_диска:
Эта команда служит для записи нового кода загрузочного сектора Windows в системный раздел. В синтаксисе команды имя_диска — диск, на котором будет записан загрузочный сектор. Данная команда исправляет повреждения в загрузочном секторе Windows. Она переопределяет параметры по умолчанию, которые записываются в загрузочный раздел системы. Команда fixboot поддерживается компьютерами на базе процессоров x86.
FIXMBR
fixmbr имя_устройства
Данная команда используется для восстановления основной загрузочной записи загрузочного раздела. В синтаксисе команды имя_устройства — необязательное имя устройства, для которого требуется новая основная загрузочная запись (MBR). Используйте данную команду, если вирус повредил загрузочную запись и запустить Windows не удается.

Предупреждение. Данная команда может повредить таблицу разделов, если система заражена вирусами или имеются проблемы с оборудованием. При использовании этой команды можно создать недоступные разделы. Перед выполнением данной команды рекомендуется проверить систему с помощью антивирусной программы.

Определить имя устройства можно с помощью команды map. Если имя устройства не указано, будет восстановлена основная загрузочная запись загрузочного устройства, например:
fixmbr \device\harddisk2
Если команда fixmbr обнаружила неправильную или нестандартную подпись таблицы разделов, команда fixmbr запросит подтверждение перед перезаписью основной загрузочной записи. Команда fixmbr поддерживается компьютерами на базе процессоров x86.
FORMAT
format диск: /Q /FS:файловая_система
Эта команда служит для форматирования указанного диска в заданной файловой системе. В синтаксисе команды /Q указывает, что должно быть выполнено быстрое форматирование диска, диск — буква диска раздела, который требуется форматировать, а /FS:файловая_система — тип файловой системы, например FAT, FAT32 или NTFS. Если файловая система не указана, будет использован существующий тип, если он доступен.
LISTSVC
Команда listsvc выводит список доступных служб и драйверов, а также установленные для них типы запуска для текущей установки Windows. Эта команда полезна при использовании команд disable и enable.

Список составляется на основе куста %SystemRoot%\System32\Config\System. Если этот куст поврежден или отсутствует, то результат выполнения данной команды непредсказуем.
LOGON
logon
Команда logon выводит список всех найденных копий Windows и запрашивает пароль администратора для входа в одну их них. После трех неудачных попыток входа консоль восстановления завершает работу и компьютер перезагружается.
MAP
map arc
Эта команда служит для вывода списка букв дисков, типов файловых систем и сопоставления физических устройств. В синтаксисе команды параметр arc указывает для команды map использование путей ARC вместо путей к устройствам в формате Windows.
MD и MKDIR
Команды md и mkdir служат для создания новых папок. Подстановочные знаки не поддерживаются. Команда mkdir работает только в системных папках текущей установки Windows, на съемных носителях, в корневом каталоге любого жесткого диска и на локальных источниках установки.
MORE
more имя_файла
Данная команда отображает текст файла на экране.
NET
Команда net не выполняется из консоли восстановления Windows, хотя в справке утверждается обратное. Стек протоколов не загружается для консоли восстановления. Поэтому сетевые функции недоступны.
RD и RMDIR
Команды rd и rmdir служат для удаления папок. Эти команды работают только в системных папках текущей копии Windows, на съемных носителях, в корневом каталоге любого жесткого диска или на локальных источниках установки.
REN и RENAME
Команды ren и rename предназначены для изменения имени файла.

Примечание. Для переименованного файла нельзя указать новый диск или путь. Эти команды работают только в системных папках текущей копии Windows, на съемных носителях, в корневом каталоге любого жесткого диска и на локальных источниках установки.
SET
Команду set можно использовать для просмотра и изменения параметров окружения.
AllowWildCards = FALSE AllowAllPaths = FALSE AllowRemovableMedia = FALSE NoCopyPrompt = FALSE
Дополнительные сведения об использовании команды set см. в следующей статье базы знаний Майкрософт:
235364 Описание команды SET в консоли восстановления (эта ссылка может указывать на содержимое полностью или частично на английском языке)
SYSTEMROOT
Команда systemroot задает папку %SystemRoot% текущей копии Windows в качестве текущей рабочей папки.
TYPE
type имя_файла
Команда type используется для отображения текстового файла.

Описывает передовую практику, расположение, значения, управление политикой и соображения безопасности консоли Recovery: Разрешить дискетную копию и доступ ко всем дискам и настройкам политики безопасности папок.

Справочники

Этот параметр политики включает или отключает команду SET консоли восстановления, которая позволяет устанавливать следующие переменные среды консоли восстановления.

• AllowWildCards. Включает поддержку под диктовки для некоторых команд, таких как команда DEL.
• AllowAllPaths. Позволяет получить доступ ко всем файлам и папок на устройстве.
• AllowRemovableMedia. Позволяет скопировать файлы в съемные носитли, например дискетный диск.
• NoCopyPrompt. Подавляет запрос, который обычно отображается до перезаписи существующего файла.

Вы можете забыть удалить съемные носитли, такие как cd или дискетный диск, с конфиденциальными данными или приложениями, которые вредоносный пользователь может украсть. Или вы можете случайно оставить диск запуска на компьютере после использования консоли восстановления. Если устройство перезапущено по какой-либо причине, а BIOS настроен для загрузки из съемного носитела перед жестким диском, сервер запустится со съемного диска. Это приводит к недоступности сетевых служб сервера.

Возможные значения

• Enabled
• Отключено
• Не определено

Рекомендации

• Установите консоль восстановления: разрешить дискетную копию и доступ к дискам и папкам для отключения. Пользователи, которые запустили сервер с помощью консоли восстановления и вошли в систему со встроенной учетной записью администратора, не смогут копировать файлы и папки на дискетный диск.

Location

Конфигурация компьютера\Windows Параметры\Security Параметры\Local Policies\Security Options

Значения по умолчанию

В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики	Значение по умолчанию
Default Domain Policy	Не определено
Политика контроллера домена по умолчанию	Не определено
Параметры по умолчанию для автономного сервера	Отключено
Dc Effective Default Параметры	Отключено
Действующие параметры по умолчанию для рядового сервера	Отключено
Действующие параметры по умолчанию для клиентского компьютера	Отключено

Управление политикой

В этом разделе описываются функции и средства, доступные для управления этой политикой.

Необходимость перезапуска

Нет. Изменения в этой политике становятся эффективными без перезапуска устройства при локальном сбережении или распространении через групповую политику.

Групповая политика

Настройка и развертывание этой политики с помощью групповой политики имеет приоритет над параметром на локальном устройстве.

Конфликты политик

Средства командной строки

Включение этого параметра безопасности делает доступной команду SET консоли восстановления, которая позволяет устанавливать следующие переменные среды консоли восстановления:

• AllowWildCards: Включить поддержку подмайки для некоторых команд (например, команды DEL).
• AllowAllPaths. Разрешить доступ ко всем файлам и папок на устройстве.
• AllowRemovableMedia: Разрешить копирование файлов на съемные носитли, например дискетный диск.
• NoCopyPrompt. Не подсказываю при переоценке существующего файла.

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

Злоумышленник, который может вызвать перезапуск системы в консоль восстановления, может украсть конфиденциальные данные и не оставлять следов аудита или доступа.

Противодействие

Отключить консоль восстановления: разрешить дискетную копию и доступ к настройкам дисков и папок.

Возможное влияние

Пользователи, которые запустили сервер через консоль восстановления и вошли в систему со встроенной учетной записью администратора, не могут копировать файлы и папки на дискетный диск.

Консоль восстановления Windows 2000

Attrib
Изменение атрибутов файла для отдельного файла или каталога.
Команда позволяет устанавливать или очищать атрибуты заданного
файла или каталога, такие как "Только для чтения", "Сжатый",
"Системный" и "Скрытый".

attrib [+r|-r] [+s|-s] [+h|-h] [+c|-c] [[диск:][путь]
имя_файла]

+r - Установка атрибута "Только для чтения".
-r - Очистка атрибута "Только для чтения".
+s - Установка атрибута "Системный".
-s - Очистка атрибута "Системный".
+h - Установка атрибута "Скрытый".
-h - Очистка атрибута "Скрытый".
+c - Установка атрибута "Сжатый".
-c - Очистка атрибута "Сжатый".
[[диск:]путь] имя_файла] - Задает местонахождение и имя файла
или каталога, атрибуты которого следует изменить. Одновременно
могут быть изменены атрибуты только одного файла или каталога.

Batch
Выполнение команд, указанных в текстовом файле.

batch входной_файл [выходной_файл]

Chdir (Cd)
Вывод имени текущего каталога или переход в другую папку.

chdir [диск:][путь] [..]
или
cd [диск:][путь] [..]

При вызове команды chdir без параметров будет выведено имя
текущего диска и папки. При вызове только с буквенным
обозначением диска (например, cd C:), команда chdir выводит
текущий каталог на указанном диске.

[диск:][путь] - Имя диска (если он отличается от текущего) и
каталога, в который необходимо перейти.
[..] - Переход в родительскую папку. Пробел между chdir и
двумя точками обязателен.

При вызове команды сhdir пробелы рассматриваются как
разделители. Имя каталога, содержащего пробелы, следует
заключать в кавычки. Например: cd "driver cache". Chdir
работает только в системных каталогах имеющейся установки
Windows, каталогах съемных носителей, в корневом каталоге
любого раздела жесткого диска и локальных каталогах установки.

Chkdsk
Создание и отображение отчета о состоянии диска. Команда
Chkdsk также составляет список ошибок на диске и исправляет
их.

chkdsk [диск:] [/p] [/r]

Запущенная без параметров, команда chkdsk выводит информацию о
состоянии текущего диска.

диск: - Диск, который следует проверить с помощью команды
chkdsk.
/p - Выполнение углубленной проверки, даже если диск не
отмечен для проверки посредством chkdsk. Указание данного
параметра не приводит к внесению изменений в содержимое диска.
/r - Обнаружение поврежденных секторов и восстановление той
части данных, которая еще может быть прочитана.
Подразумевается наличие /p.

Для выполнения команды Chkdsk необходим файл Autochk.exe. Если
данный файл отсутствует в каталоге запуска (по умолчанию
\Winnt\System32), будет произведена попытка поиска данного
файла на исходном диске Windows 2000. В случае компьютера, на
котором установлено несколько операционных систем, команда
должна вводиться с диска, содержащего Windows 2000.

Cls
Очистка экрана. На очищенном экране выводится только
приглашение командной строки и курсор.

Copy
Копирование одного файла в другую папку.

copy исходные_файлы [конечные_файлы]

исходные_файлы - Размещение и имя файла, который подлежит
восстановлению. Параметр исходные_файлы может состоять из
имени диска с двоеточием, имени каталога, имени файла или их
комбинации.
конечные_файлы - Расположение и имя файла или набора файлов,
куда следует скопировать данные. Параметр конечные_файлы может
состоять из имени диска с двоеточием, имени папки, имени файла
или их комбинации.

В качестве размещения исходных файлов могут задаваться съемные
носители, любые каталоги в системных каталогах текущей
установки Windows, корневые каталоги любых дисков, локальные
источники установки или каталог Cmdcons. В качестве размещения
конечных файлов может указываться то же размещение, что и для
исходных файлов, кроме случая съемных носителей. Если
назначение не указано, по умолчанию используется текущий
каталог. Сжатый файл, копируемый с исходного диска Windows,
распаковывается. Команда Copy не поддерживает символы шаблона.

Delete (Del)
Удаление одного файла.

delete [диск:][путь] имя_файла
или
del [диск:][путь] имя_файла

[диск:][путь] имя_файла - Имя и расположение удаляемого файла.

Команда Delete может быть выполнена только в системных
каталогах имеющейся установки Windows, каталогах съемных
носителей, в корневом каталоге любого раздела жесткого диска и
локальных каталогах установки.

Dir
Вывод списка файлов и подкаталогов в каталоге.

[диск:][путь] - Диск и каталог, список файлов которого будет
выведен.

[имя_файла] - Файл или группа файлов, информация о которых
будет выведена. Может быть задано несколько имен файлов. Имена
файлов могут быть разделены пробелами, запятыми или точкой с
запятой. Для обработки группы файлов допускается применение
подстановочных знаков (? и *) в параметре имя_файла.

Команда dir также позволяет вывести метку тома и серийный
номер диска, общее число перечисленных в списке файлов, их
общий размер и размер свободного пространства на диске (в
байтах). Команда dir выводит для каждого файла в подкаталоге
расширение имени файла, размер файла в байтах, дату и время
последнего изменения файла и указанные атрибуты файла (если
атрибут доступен).

В - каталог
H - скрытый файл
S - системный файл
E - зашифрованный файл
R - файл с установленным атрибутом "только чтение"
A - файл, готовый к архивированию
С - сжатый файл
P - точка повторной обработки

Команда Dir может выполняться только в системных каталогах
имеющейся установки Windows, каталогах съемных носителей, в
корневом каталоге любого раздела жесткого диска и локальных
каталогах установки.

Disable
Отключение службы или драйвера устройства системы Windows 2000
или Windows NT 4.0.

имя_службы - Имя системной службы, которую следует отключить.
имя_драйвера_устройства - Имя драйвера устройства, который
следует отключить.

Команда disable устанавливает для указанной службы или
драйвера тип запуска "SERVICE_DISABLED". При использовании
команды disable для отключения системной службы или драйвера
устройства на экране будет отображено имя предыдущего типа
запуска данной службы или драйвера. Данное имя следует
запомнить или записать на случай необходимости восстановления
предыдущего значения типа запуска при помощи команды enable.
Существуют пять типов запуска: первые три -
SERVICE_AUTO_START, SERVICE_DISABLED и SERVICE_DEMAND_START -
соответствуют стандартным типам запуска: автоматическому
запуску, отключению службы или драйвера и запуску вручную;
данные типы запуска обычно настраиваются в окне "Службы"
средства "Управление компьютером"; остальные два типа -
SERVICE_BOOT_START и SERVICE_SYSTEM_START - обычно
используются для задания способа загрузки драйвера устройства.
Например, при запуске компьютера или при запуске Windows 2000.

Diskpart
Создание и удаление разделов на жестком диске.

diskpart [/add | /delete] [имя_устройства | имя_диска |
имя_раздела] [размер]

Ввод команды diskpart без параметров приведет к запуску версии
diskpart с текстовым интерфейсом. /add - Создание нового
раздела.
/delete - Удаление существующего раздела.
имя_устройства - Устройство, на котором необходимо создать или
удалить раздел. Для получения имени устройства можно
воспользоваться командой map. Имя устройства может выглядеть
следующим образом: \Device\HardDisk0.
имя_диска - Буквенное обозначение раздела, который следует
удалить. Используется только с /delete. Имя диска может
выглядеть следующим образом: D:
имя_раздела - Имя раздела, который следует удалить. Может
использоваться вместо имени_диска. Используется только с
/delete. Имя раздела может выглядеть следующим образом:
\Device\HardDisk0\Partition1
размер - Размер в мегабайтах (Мбайт) раздела, который
требуется создать. Используется только вместе с /add.

Enable
Включение службы или драйвера устройства системы Windows 2000
или Windows NT 4.0.

имя_службы - Имя системной службы, которую требуется включить.
имя_драйвера_устройства - Имя драйвера устройства, который
следует включить.
тип_запуска - Тип запуска, который требуется назначить данной
службе или драйверу устройства.

Если тип запуска не указан, результатом выполнения команды
enable будет отображение текущего типа запуска службы или
драйвера устройства, указанного в качестве значения параметра
имя_службы. Существуют пять типов запуска: первые три -
SERVICE_AUTO_START, SERVICE_DISABLED и SERVICE_DEMAND_START -
соответствуют стандартным типам запуска: автоматическому
запуску, отключению службы или драйвера и запуску вручную;
данные типы запуска обычно настраиваются в окне "Службы"
средства "Управление компьютером"; остальные два типа -
SERVICE_BOOT_START и SERVICE_SYSTEM_START - обычно
используются для задания способа загрузки драйвера устройства:
например, при запуске компьютера или при запуске Windows 2000.
При изменении типа запуска командой enable на экране будет
отображено имя предыдущего типа запуска. Данное имя следует
запомнить или записать на случай необходимости восстановления
предыдущего значения типа запуска.

Exit
Выход из консоли восстановления Windows 2000 и перезапуск
компьютера.

Expand
Извлечение файла из сжатого файла. Данная команда может
использоваться для извлечения файла драйвера из CAB-файла или
сжатого файла на компакт-диске Windows 2000.

expand [/d] [/y] исходный_файл | source.cab [/F:filespec>]
[конечный_файл]

/d - Перечисление файлов, содержащихся в CAB-файле, без их
разворачивания или излечения.
/y - Подавление запроса о перезаписи файла при разворачивании
или извлечении.
исходный_файл - Файл, который требуется развернуть. Данный
параметр следует использовать, если исходный файл содержит в
себе только один файл. Параметр исходный_файл может состоять
из имени диска с двоеточием, имени каталога, имени файла или
их комбинации. Использование подстановочных знаков (* и ?) не
допускается.
исходный_файл.cab /f:filespec - CAB-файл, их которого
требуется извлечь файл и имя файла или файлов, которые
требуется извлечь. Данный параметр следует использовать, если
исходный файл содержит несколько файлов. Для указания
извлекаемых файлов могут использоваться подстановочные знаки.
конечный_файл - Каталог и/или имя извлеченного файла.

CAB-файл "Drivers", который содержит большую часть драйверов,
входящих в комплект Windows 2000, включает в себя тысячи
файлов. Разворачивание всех файлов из данного CAB-файла на
жесткий диск потребует времени и большого объема дискового
пространства. Рекомендуется извлекать из данного CAB-файла
только необходимые файлы. Если параметр конечного файла не
указан, файл копируется по умолчанию в текущий каталог.
Конечный файл не может размещаться на гибком диске или
компакт-диске.

Fixboot
Запись в системный раздел нового загрузочного сектора.

диск - Диск, на который требуется записать загрузочный сектор.
По умолчанию используется системный раздел, с которого была
осуществлена загрузка системы. Имя диска может выглядеть
следующим образом: D:

Ввод команды fixboot без параметров вызовет запись нового
загрузочного сектора в системный раздел, с которого была
осуществлена загрузка системы.

Format
Форматирование указанного диска для использования указанной
файловой системы с Windows 2000.

format [диск:] [/q] [/fs:файловая_система]

диск: - Диск, который требуется отформатировать. Из консоли
восстановления не могут форматироваться гибкие диски.
/q - Быстрое форматирование диска. Диск не сканируется на
предмет поврежденных областей; использование данного параметра
допускается только для дисков, которые уже форматировались.
/fs: файловая_система - Файловая система, которую следует
использовать: FAT, FAT32 или NTFS. Если файловая система не
указана, будет использоваться формат текущей файловой системы.

Help
Вывод справки о командах консоли восстановления Windows 2000.

Существует два способа получения оперативной информации с
помощью команды help. Имя интересующей команды может
указываться после команды help; также в командной строке
допускается указывать имя команды и ключ /?. Например, оба
следующих варианта выведут информацию о команде extract:
help extract
extract /?

Listsvc
Вывод списка служб и драйверов, установленных на данном
компьютере.

Команда logon выведет список всех обнаруженных установок
Windows 2000 и Windows NT и запросит пароль локального
администратора той установки, в которую требуется войти.

Map
Отображение подключений буквенных обозначений дисков к именам
физических устройств. Данные сведения могут потребоваться при
использовании команд fixboot, fixmbr или fdisk.

arc - Отображение имен устройств, выводимых командой map, в
формате Advanced RISC Computing (ARC) вместо формата Windows
2000. Имя устройства в формате ARC может выглядеть следующим
образом: multi(0)disk(0)rdisk(0)partition(1) Эквивалентное имя
устройства Windows 2000 имеет вид:
\Device\HardDisk0\Partition1

Без указания параметра arc команда map отображает имена
устройств Windows 2000. Команда map также отображает тип
файловой системы и размер каждого диска в мегабайтах (Мбайт).

Mkdir (Md)
Создание каталога или подкаталога.

mkdir [диск:]путь
или
md [диск:]путь

диск: - Диск, на котором будет создан новый каталог.
путь - Имя и местонахождение нового каталога. Использование
знаков подстановки (* и ?) не допускается.

Mkdir работает только в системных каталогах имеющейся
установки Windows, каталогах съемных носителей, в корневом
каталоге любого раздела жесткого диска и локальных каталогах
установки.

More
Вывод содержимого текстового файла на экран. Команды more и
type применяются для просмотра текстового файла без внесения в
него изменений.

more [диск:][путь] имя_файла
или
type [диск:][путь] имя_файла

[диск:][путь] имя_файла - Местонахождение и имя файла, который
подлежит восстановлению.

Если в файловой системе NTFS имя файла содержит пробелы, то
при вызове команды имя файла необходимо заключать в кавычки
(").

Rename (Ren)
Изменение имени отдельного файла.

rename [диск:][путь] имя_файла1 имя_файла2
или
ren [диск:][путь] имя_файла1 имя_файла2

[диск:][путь] имя_файла1 - Имя и расположение файла, который
требуется переименовать. Использование подстановочных знаков
(* и ?) не допускается.
имя_файла2 - Новое имя файла. Новый диск или каталог не могут
быть заданы при переименовании файлов.

Rmdir (Rd)
Удаление каталога.

rmdir [диск:]путь
или
rd [диск:]путь

[диск:]путь - Диск и местоположение каталога удаляемого
каталога. Использование подстановочных знаков (* и ?) не
допускается.

Для успешного выполнения команды каталог должен быть пуст.
Rmdir работает только в системных каталогах текущей установки
Windows, каталогах съемных носителей, в корневом каталоге
любого раздела жесткого диска и локальных каталогах установки.

Set
Отображение и установка переменных среды консоли
восстановления. Команда set является дополнительной командой,
которая должна быть включена с помощью шаблонов безопасности.

Вызванная без параметров, команда set выводит список
установленных переменных среды и их значений. переменная - Имя
переменной, значение которой следует задать или изменить. В
консоли восстановления поддерживаются следующие переменные
среды:

AllowWildCards - Включение поддержки подстановочных знаков
для некоторых команд (таких как команда del).
AllowAllPaths - Возможность доступа ко всем файлам и
каталогам в системе.
AllowRemovableMedia - Возможность копирования файлов на
съемные носители, например гибкий диск.
NoCopyPrompt - Отключение отображения подтверждения при
перезаписи существующего файла.

строка - Значение для указанной переменной среды.

По умолчанию команда set отключена. Для включения команды set
следует использовать шаблоны безопасности. Атрибут Включение
команды Set для консоли восстановления находится в дереве
консоли в разделе Политика "Локальный компьютер"/Конфигурация
компьютера/Конфигурация Windows/Параметры
безопасности/Локальные политики/Параметры безопасности. По
умолчанию всем переменным среды задано значение FALSE.

Systemroot
Выбор в качестве текущего каталога systemroot установки
Windows 2000, в которую вошел пользователь.

Type
Вывод содержимого текстового файла на экран. Команды type и
more применяются для просмотра текстового файла без внесения в
него изменений.

type [диск:][путь] имя_файла
или
more [диск:][путь] имя_файла

[диск:][путь] имя_файла - Местонахождение и имя файла, который
подлежит восстановлению.

Если в файловой системе NTFS имя файла содержит пробелы, то
при вызове команды имя файла необходимо заключать в кавычки.
Автор статьи - Алексей Прудников

Материалы, которые находятся на этой страничке, любезно предоставлены Игорем Ивановым

Вы чувствуете, что вас "ущемляют" правила и ограничения, налагаемые Recovery Console? Хорошо, давайте изменим их. Microsoft предусмотрела такую возможность, если вы готовы выйти за рамки, налагаемые средой по умолчанию Recovery Console. Однако напомним, что вы используете некоторые очень мощные команды, а поле вашей деятельности - это часть компьютера, содержащая "сердце" операционной системы. Расширяя свои возможности, вы увеличиваете вероятность повреждений.

Задание политик, разрешающих изменения среды Recovery Console

Вы можете расширить возможности Recovery Console за счет отмены структур, встроенных в эту среду. Отмена выполняется с помощью команды set , которую вы можете использовать для изменения правил. Вы должны подумать, прежде чем предоставлять самому себе дополнительные возможности управления любым компьютером, где заранее установили Recovery Console.

Вы можете использовать команду set для изменения среды в Recovery Console (вместо простого использования этой команды для просмотра правил), но сначала вы должны разрешить эту возможность. Это осуществляется путем изменения политик безопасности данного компьютера (а это означает, что вы должны разрешить эту возможность на работающем компьютере, то есть до того, как вам потребуется Recovery Console). Используйте следующие шаги, чтобы изменить политики компьютера.

1. Введите mmc в диалоговом окне Run, чтобы открыть консоль MMC.
2. Выберите File/Add/Remove Snap-in (Файл/Добавить/Удалить оснастку), чтобы открыть окно Add/Remove Snap-in.
3. Щелкните на кнопке Add, чтобы открыть диалоговое окно Add Standalone Snap-in (Добавление автономной оснастки).
4. Выберите Group Policy Object Editor (Редактор объектов Group Policy) и щелкните на кнопке Add, чтобы открыть окно Select Group Policy Object (Выбор объекта Group Policy), которое действует как мастер.
5. Выберите Local Computer (если эта строка еще не выбрана) и щелкните на кнопке Finish, чтобы вернуться в окно Add Standalone Snap-in.
6. Щелкните на кнопке Close, чтобы вернуться в окно Add/Remove Snap-in, и щелкните на кнопке OK, чтобы вернуться в консоль MMC.
7. Раскройте объект Local Computer Policy до уровня Computer Configuration\ Windows Settings\Security Settings\Local Policies\Security Options.

Вам следует сохранить эту консоль, чтобы не пришлось загружать ее снова с самого начала, если вы захотите внести изменения. Чтобы сделать это, выберите File/ Save и задайте подходящее имя для этой консоли (я использую RecConsole). Windows Server 2003 автоматически добавит расширение .msc и по умолчанию сохранит консоль в папке \Documents and Settings\Имя-вашего-сервера\Start Menu\Programs\Administrative Tools .

Если вы захотите загрузить эту консоль снова, используйте одно из следующих действий.

• Введите mmc\path\имя_файла.msc в диалоговом окне Run меню Start (подставив вместо имя-файла имя, которое вы присвоили этой консоли).
• Введите mmc , чтобы открыть пустую консоль. Затем выберите File/Open и выберите свою сохраненную консоль.

В правой панели оснастки Group Policy можно использовать другую политику, Allow Automatic Administrative Logon (Разрешить автоматический административный вход), что позволяет обходиться без ввода пароля локального администратора для входа в Recovery Console. Будьте осторожны с активизацией этой консоли, поскольку в этом случае можно было бы назвать эту консоль "a disaster waiting to happen" (в ожидании наступления катастрофы). Найдется пользователь (один из тех, кто знает достаточно много, чтобы представлять опасность), который может войти в Recovery Console и начать действовать. Безопаснее требовать ввод пароля в Recovery Console.

Кстати, если сконфигурировать эту политику для домена, то она будет замещать любую политику, которую вы задали для локального компьютера. Администраторы обычно не задают доменную политику для Recovery Console, и я упомянул это на всякий случай.

Теперь, изменив политику безопасности для Recovery Console, вы можете изменить правила для работы в Recovery Console.

Изменение среды Recovery Console

Прежде чем начать изменение правил, вам следует ознакомиться с ними и понять их. При вводе команды set в командной строке Recovery Console выводятся текущие настройки среды. До их изменения среда имеет следующие настройки.

• AllowWildCards = FALSE (запрещает использование символов подстановки для таких команд, как copy и del ).
• AllowAllPaths = FALSE (запрещает доступ к папкам и подпапкам вне папок установки операционной системы, выбранной вами при входе в Recovery Console).
• AllowRemovableMedia = FALSE (запрещает доступ к съемным носителям как цели копирования файлов).
• NoCopyPrompt = FALSE (принудительный запрос подтверждения в случае перезаписи существующего файла).

Чтобы изменить любое из этих правил, используйте команду set со следующим синтаксисом.

переменная - это правило,

строка - это значение для правила ( TRUE или FALSE ); чтобы расширить ваши возможности, измените значение на TRUE .

Например, чтобы разрешить доступ ко всем папкам на компьютере (вместо того, чтобы ограничиться папками в %SystemRoot% ), введите AllowAllPaths=TRUE .

Удаление Recovery Console

Если вы заранее установили Recovery Console, то можете легко удалить ее. Удаление Recovery Console имеет смысл, если вы передаете компьютер другому пользователю или разрешаете доступ к этому компьютеру нескольким пользователям. Главное - это не позволять вход в Recovery Console пользователю, который "знает достаточно много, чтобы представлять опасность".

Чтобы удалить с компьютера Recovery Console, выполните следующие шаги.

1. Удалите папку \Cmdcons из корня загрузочного раздела .
2. Удалите файл с именем cmldr из корневой папки загрузочного раздела .
3. Внесите изменения в файл Boot.ini , удалив строку Recovery Console.

Автоматизированное восстановление системы (ASR - Automated System Recovery)

Процедуры восстановления с помощью гибких дисков становиться все труднее и труднее реализовать в Windows. Последним "работающим" (и "свободным") процессом восстановления с помощью гибких дисков был диск аварийного восстановления ( ERD , emergency repair disk) в Windows NT 4. В Windows 2000 тоже включена возможность использования ERD , но размер файлов данных делает этот диск существенно менее полезным, чем в Windows NT 4. (Я бы даже сказал "бесполезным".) В период бета-тестирования Windows 2000 имелось средство Automated System Recovery (Автоматизированное восстановление системы), но те, кто пытались использовать его, сталкивались с повторяющимися ошибками (и сообщали об этом в Microsoft). В продаваемой версии Windows 2000 это средство было исключено. Теперь оно появилось снова, и оно работает (свободно).

ASR - это процедура из разряда "последних средств", которую полезно применить, если у вас не загружается Windows Server 2003 (даже в режимах Safe Mode , Last Known Good Configuration [Последняя удачная конфигурация] или Recovery Console). Это функция, о которой вам стоит подумать, если создается впечатление, что вам нужно переформатировать диск и повторно установить Windows, но вы не хотите пока это делать. (Но иногда такое решение лучше, чем использование ASR , поскольку ASR восстанавливает реестр, который становится неточным.)

Как и в случае ERD , вы создаете дискету ASR с помощью программы Windows Backup. В отличие от ERD средство ASR требует, чтобы вы создали соответствующую резервную копию файлов, необходимых для запуска Windows. Вы можете сохранить эту резервную копию на локальном ленточном устройстве или локально подключенном съемном диске.

Внимание. Локально подключенное ленточное устройство или съемный диск может работать во время ASR -восстановления, только если для него используются собственные драйверы Windows. Если вы использовали при установке соответствующего устройства опцию Have Disk (Установить с диска), то система, возможно, не получит доступа к вашим данным резервной копии во время ASR -восстановления.

Создание системы восстановления ASR

Чтобы создать систему восстановления ASR , откройте программу Backup и щелкните на Advanced Mode, чтобы перейти в окно программы Backup Utility. Щелкните на кнопке Automated System Recovery Wizard, чтобы запустить мастер ASR .

В этом мастере нужно указать место для резервной копии системных файлов. После этого щелкните на кнопке Finish. Появится диалоговое окно хода процесса резервного копирования (Backup Progress), где будет показано выполнение следующих задач.

• Создание теневой копии файлов, которые требуются для использования средства ASR , включая System State, системные службы и все диски, связанные с компонентами операционной системы.
• Запись информации о конфигурации жестких дисков (сигнатуры дисков, информация таблиц разделов и данные о томах) на гибкий диск.

При записи этих файлов вы можете увидеть отчет о резервной копии, щелкнув на кнопке Report в диалоговом окне Backup Progress. Чтобы увидеть содержимое дискеты ASR , выберите гибкий диск в окне My Computer или Windows Explorer (Проводник). Все файлы на гибком диске можно увидеть с помощью Notepad.

Резервную копию ASR называют набором, поскольку гибкий диск и файл резервной копии связаны друг с другом. Вы не можете использовать этот гибкий диск для восстановления системы с другим файлом резервной копии. Аккуратно надпишите эту дискету, не забыв указать имя файла резервной копии, с которым она связана.

Примечание. Папка %SystemRoot%\ Repair содержит копии двух . sif -файлов, которые помещаются на эту дискету. Файла журнала ( log -файл) имеется только на дискете.

Восстановление системы с помощью ASR

Если все ваши попытки загрузить компьютер оказались безуспешны, и вы решили использовать для восстановления средство ASR , то вам требуются следующие компоненты.

• Ваш гибкий диск ASR
• Созданная вами резервная копия для ASR , содержащая информацию System State
• Ваш CD Windows Server 2003

Если нажать клавишу C, то начнется попытка восстановления вашей системы. Следуйте указаниям и надейтесь на лучшее. Если источником проблемы является жесткий диск или его контроллер, это не поможет (как и любой другой метод восстановления). Помните, что это не установка системы, то есть вы не можете внести изменения в разделы, размеры разделов или другие базовые компоненты.

ASR прочитает значения конфигурации дисков с дискеты и восстановит все сигнатуры дисков, тома и разделы, которые требуются для загрузки. ASR пытается восстановить всю информацию конфигурации дисков, но это не всегда удается.

Затем ASR использует CD Windows Server 2003 для минимальной установки операционной системы, после чего ASR автоматически восстанавливает вашу систему из резервной копии, созданной мастером ASR .

Читайте также:

  
• Можно ли подключить два блока питания к одному усилителю
  
• Замена процессора селерон на пентиум
  
• Что означает ос в оперативной памяти
  
• Куда можно сдать оперативную память
  
• Как включить inwin процессор