panhas

Archive for March 6th, 2008

, , , ,

Recover Windows XP Corrupted Registry (Ελληνική Έκδοση)

In XP on March 6, 2008 at 2:12 am

Σενάριο:

Ένα απροσδόκητο shutdown: Διακοπή ρεύματος, έπεσε η ασφάλεια, “πατήθηκε” το πολύπριζο, ή τέλος πάντων μπορεί και να ήταν ένα κανονικό shutdown αλλά… με την επόμενη εκκίνηση εμφανίζεται ένα μήνυμα του στυλ: “Windows XP could not start because the following file is missing or corrupt C:\Windows\System32\Config\System” ή το ίδιο να τελειώνει σε Software αντί για System. Κάνουμε επανεκκίνηση πατάμε το F8, εμφανίζεται το μενού με τις επιλογές εκκίνησης, επιλέγουμε το Last Known Good, και… τίποτε. Ξανά Reboot, F8, Safe Mode… όχι. Ότι και να διαλέξουμε… αδιέξοδο!

Εξήγηση:

Αυτό που έγινε, είναι ότι το μητρώο των Windows XP καταστράφηκε. Το μητρώο αποτελείται από πέντε αρχεία: System, Software, SAM, Security και Default. Οποιοδήποτε από τα πέντε και αν καταστραφεί το λειτουργικό δεν “φορτώνει” σε κανένα mode. Άρα τι κάνουμε; Format! Όχι βέβαια. Τα Windows έχουν “κρατήσει” αντίγραφα των πέντε αρχείων για “‘ώρα ανάγκης” στο Directory C:\Windows\Repair. Tα συγκεκριμένα αντίγραφα, είναι το μητρώο των Windows μετά το τέλος της αρχικής εγκατάστασης. “Καθαρό μητρώο” δηλαδή.

Διαδικασία:

  1. “Ξεκινάμε” τoν H/Y κάνοντας Boot από το CD-ROM με το CD εγκατάστασης των Windows, και επιλέγουμε Recovery Console
  2. Αντιγράφουμε τα “χτυπημένα” αρχεία του μητρώου από το C:\Windows\System32\Config σε ένα προσωρινό φάκελο
  3. Αντιγράφουμε “από πάνω” (overwrite) τα αρχεία από το C:\Windows\Repair στο C:\Windows\System32\Config
  4. Κάνουμε επανεκκίνηση (βγάζουμε το CD από το Tray) και ως δια μαγείας τα XP “φορτώνουν” κανονικά και είναι “καθαρή” εγκατάσταση. Δεν υπάρχουν εφαρμογές εγκατεστημένες, οι άγνωστες συσκευές στον Device Manager έχουν ερωτηματικό, η ανάλυση της οθόνης είναι η Default κλπ.
  5. Ανοίγουμε τον Windows Explorer και εμφανίζουμε τα Hidden Files. Στο C:\ εμφανίζεται ένας φάκελος με όνομα System Volume Information. Αν προσπαθήσουμε να προσπελάσουμε τα περιεχόμενα του φακέλου θα δούμε το μήνυμα Access Denied. Είναι λογικό! Δεν έχουμε Permissions. Αν ρίξτε μια ματιά στο Security από τα Properties του φακέλου θα δείτε μόνο το System Account.
  6. Κάνουμε Add και προσθέτουμε τον εαυτό μας στην ACL (Access Control List) των NTFS Security Permissions. Τώρα έχουμε πρόσβαση στα περιεχόμενα του φακέλου.
  7. Βλέπουμε φακέλους με “περίεργα” ονόματα όπως: _restore {D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8}\RP1\Snapshot
  8. Αυτοί οι “περίεργοι” φάκελοι είναι τα Restore Points του System Restore. (Σημείωση: Αν δεν υπάρχουν φάκελοι αυτού του τύπου σημαίνει πως το System Restore ήταν απενεργοποιημένο, οπότε… ξεκινάμε την επανεγκατάσταση των οδηγών και των εφαρμογών. Τουλάχιστον γλιτώσαμε το χρόνο του αρχικού Windows Setup, κάτι είναι και αυτό)
  9. Ανοίγουμε τον πιο πρόσφατο φάκελο Snapshot (βλέπουμε τις ημερομηνίες αλλάζοντας την προβολή σε λεπτομέρειες) και βλέπουμε τα πέντε αρχεία με λίγο διαφορετικά ονόματα: _registry_user_.default, _registry_machine_security, _registry_machine_software, _registry_machine_system, _registry_machine_SAM. Τα αντιγράφουμε σε ένα προσωρινό φάκελο και τα μετονομάζουμε στα κανονικά τους ονόματα (default, security, software, system, SAM)
  10. Κάνουμε επανεκκίνηση πάλι από το CD εγκατάστασης και επιλέγουμε και πάλι Recovery Console
  11. Αντιγράφουμε τα αρχεία που μετονομάσαμε στο C:\Windows\System32\Config
  12. Αφαιρούμε το CD από το tray, κάνουμε επανεκκίνηση και… όλα καλά!

Πρακτικά, αυτό που πραγματοποιήσαμε ήταν μια χειροκίνητη επαναφορά συστήματος. Στη συνέχεια, έχουμε τη δυνατότητα να πραγματοποιήσουμε επαναφορά σε άλλη ημερομηνία αν θέλουμε κλπ.

Με τον καιρό ανακαλύπτουμε πως αυτή η λύση “δουλεύει” και σε άλλες περιπτώσεις αρκεί να είμαστε σε θέση να αναγνωρίσουμε ότι το μήνυμα σφάλματος ή η μπλε οθόνη έχει ως ρίζα του κακού ένα κατεστραμμένο μητρώο. Η διαδικασία είναι πλήρως αναστρέψιμη αν κρατάμε αντίγραφα σε κάθε βήμα της διαδικασίας, οπότε είναι σχεδόν ακίνδυνο να το “δοκιμάζουμε” σε περιπτώσεις που έχουμε απλά την υποψία του κατεστραμμένου μητρώου.

Η διαδικασία επίσης λειτουργεί και σε Windows 2000 αλλά με μια διαφορά. Επειδή δεν υπάρχει System Restore στα 2000, αν έχουμε “προνοήσει” και έχουμε ένα System State Backup, μπορούμε να πάρουμε τα πέντε αρχεία κάνοντας Restore σε ένα άλλο PC. Εξ’ άλλου, είτε έχουμε 2000 είτε XP, το System State είναι μια διαδικασία που αν πραγματοποιείται καθημερινά, τα αρχεία που περιέχει μπορούν να μας “σώσουν” από πολλές “απροσδόκητες” ή “ανεπιθύμητες” καταστάσεις.

Επίσημες Πληροφορίες:
Microsoft Support Knowledge Base Article 307545

 

, ,

Windows XP Scheduled Shutdown (Ελληνική Έκδοση)

In XP on March 6, 2008 at 12:16 am

Σενάριο:

Έστω ότι επιθυμούμε να πραγματοποιήσουμε τερματισμό του συστήματος σε προκαθορισμένο χρόνο.

Παράδειγμα:

Θέλουμε να τερματίσουμε τη λειτουργία των Windows αφού ολοκληρωθεί μια εργασία αλλά η εφαρμογή που “τρέχουμε” ενώ διαθέτει auto save (σχεδόν όλες έχουν πλέον), ΔΕΝ διαθέτει shutdown when done. Δηλαδή εγώ θα φύγω στις 6:00 το απόγευμα από το γραφείο αλλά μια «δουλειά» που έχω αφήσει να «τρέχει» έχω υπολογίσει ότι θα τελειώσει γύρω στις 9:30 με 10 παρά το βράδυ. Οπότε ας προγραμματίσω ένα shutdown για τις 10 το βράδυ.

Διαδικασία:

Ανοίγουμε ένα command prompt (Start -> Run, πληκτρολογούμε cmd και Enter) και γράφουμε: at 22:00 shutdown.exe /s /f

Ανάλυση:

Ο συνδυασμός των εντολών at και shutdown δημιουργεί ένα scheduled task (Start -> Programs -> Accessories -> System Tools -> Task Scheduler) το οποίο θα “τρέξει στις 22:00 (10 το βράδυ).

Άρα με την εντολή at έχουμε τη δυνατότητα από command prompt να προγραμματίσουμε εργασίες στα Windows. Αν “ψάξετε” λίγο τις παραμέτρους των εντολών at και shutdown (χρησιμοποιώντας το /? καθώς και ερευνώντας λίγο στη Knowledge Base της Microsoft) θα μας δοθούν ιδέες και για παρόμοια σενάρια όπως: Πως μπορώ να πάρω ένα backup στα XP σε ένα server του δικτύου πριν τον τερματισμό των XP, πως να τερματίζουν τη λειτουργία τους κάθε βράδυ στην ώρα που εμείς επιθυμούμε όλα τα “ξεχασμένα ανοιχτά” PC του δικτύου, κλπ.

Επίσημες Πληροφορίες:

Microsoft Support Knowledge Base Article 313565