На всякий случай - Winternals Administrator Pack 5.0

Любая, даже самая отказоустойчивая, система периодически выходит из строя. Причем в 99% случаев это происходит по вине самого пользователя. Операционная система Windows не стала исключением из этого правила. Если ваши "Окошки" на грани "инфаркта" или уже валяются бесчувственным набором файлов на жестком диске, не надо поливать грязью головы программистов Microsoft и грозиться перейти на Linux — лучше воспользоваться заранее припасенным средством спасения системы. Одним из лучших средств, которые я знаю, является пакет Winternals Administrator Pack.

Мое знакомство с этим замечательным пакетом состоялось еще в 2002 году, и с тех пор Winternals Administrator Pack (далее WAP) не покидает моей дежурной сумочки с компакт-дисками, с которой я езжу восстанавливать работоспособность чужих компьютеров. За это время WAP зарекомендовал себя как практически универсальное средство восстановления операционной системы, в разы превосходящее по удобству и функциональности обычную Windows Recovery Console. Рассмотрим основные программы, входящие в наиболее современную версию этого пакета под номером 5.0. После установки WAP на ваш компьютер рекомендую сразу вынести на рабочий стол ссылку на Administrator's Pack Navigator. Эта удобная оболочка предоставляет быстрый доступ к любому приложению, входящему в состав WAP, при этом для каждого приложения выводится краткий комментарий с описанием функциональности той или иной утилиты, который может помочь новичку в освоении пакета. Первое приложение File Restore предназначено для восстановления случайно удаленных файлов. Можно осуществлять поиск файлов по фрагменту названия, по дате удаления и по размеру. Установив все эти параметры, выбираем логический диск, на котором будет осуществляться поиск удаленных файлов, и нажимаем Start Search, после чего ожидаем нахождения удаленных файлов. Несмотря на простоватый интерфейс, в плане восстановления удаленных файлов File Restore показал себя ничуть не хуже популярной утилиты EasyRecovery, восстановив все малые и средние удаленные файлы. К сожалению, тестовый видеоролик программа восстановила лишь частично, хотя при определенных ухищрениях и его можно было просмотреть. Вторым номером команды WAP идет Crash Analyzer. Если продолжать спортивные аналогии, Crash Analyzer выполняет в составе WAP роль тренера — он определяет проблемы, имеющиеся в системе, и рекомендует приложение из состава WAP, которое может эти проблемы устранить. Проанализировав файл дампа, остающийся по умолчанию в NT-системе после каждого "синего экрана", Crash Analyzer выявляет программу, драйвер или системный компонент, вызвавшие сбой, и в зависимости от ситуации предлагает отключение сбойного компонента, его восстановление в случае удаления или распаковку с установочного компакт-диска. При использовании Crash Analyzer следует помнить, что для его нормальной работы необходимы Microsoft Debugging Tools for Windows, которые в состав WAP не входят, так что их придется доставать отдельно по адресу сайт

Remote Recover предназначен для получения удобного доступа к дискам удаленного компьютера. Нечто похожее можно увидеть во многих утилитах удаленного администрирования типа RAdmin, разница в том, что никаких дополнительных приложений на удаленной системе ставить не нужно — достаточно лишь знать имя и пароль пользователя с административными привилегиями на удаленном компьютере. Remote Recover удобно использовать для отправки пользователям различных файлов, чистки компьютеров от всякого барахла, назначения разрешений и запретов доступа к различным файлам и папкам на удаленном компьютере. Также можно инициировать проверку и дефрагментацию дисков на удаленном компьютере. Конечно, вся эта функциональность основана на встроенных возможностях Windows, но Remote Recover делает их использование действительно удобным. Active Directory Explorer мало полезен обычному пользователю, но зато может здорово пригодиться администратору домена. С помощью этой утилиты вы можете быстро получить доступ к Active Directory, переключаться между различными доменами внутри сети (если доменов несколько), подключать сетевые диски с правами различных пользователей. Особенно такая утилита может быть полезна приходящему администратору. Подключил ноутбук к сети, запустил AD Explorer — и хозяйничай себе в домене. Ко всему прочему AD Explorer снабжен мощной системой закладок и списком посещенных дисков и папок сети по типу History в любом современном интернет-браузере. File Monitor предназначен для сбора информации по активности запущенных программ в отношении файловой системы. Из его мощных отчетов вы сможете узнать, какие приложения обращаются к жесткому диску, когда эти обращения происходят, к каким файлам осуществлялся доступ, тип этого доступа (запись/чтение), увенчалась ли попытка доступа успехом. Имеется возможность просмотра статистики как по всем процессам, так и по отдельным приложениям. Также можно установить отдельные диски, на которых будет вестись отслеживание активности. Утилита неплохо подходит для выяснения, какие файлы приложение создало или перезаписало, что позволяет легко удалять программы действительно ПОЛНОСТЬЮ, не оставляя никаких следов приложения на компьютере. Также File Monitor может помочь в обнаружении вирусов и троянов, определить причины, по которым приложение отказывается работать (запросило файл, а файла то такого и нет и т.п.). Registry Monitor выполняет практически те же функции, что и File Monitor, но только в отношении реестра. Registry Monitor отслеживает любые попытки программ обратиться к системному реестру, отображает измененные, открытые и закрытые ключи. Также сообщаются результаты попыток доступа. Как и в File Monitor, можно настроить ведение статистики по всем или только избранным приложениям. Идеально подходит в случаях, когда нужно узнать, какой ключ реестра изменяет программа-твикер, чтобы потом обойтись без ее дальнейшего использования. Имеется возможность записи всех событий в указанный файл и быстрого перехода в редактор реестра. В состав WAP входит и простой монитор сетевой активности, позволяющий узнать обо всех программах, отправляющих и принимающих данные по различным портам. В остальном отличия от ранее описанных Registry Monitor и File Monitor минимальны. В целом утилита достаточно неплоха, разве что не хватает функций сниффера. Active Directory Insight позволяет отслеживать любую активность пользователей в локальной сети. Кто куда вошел, с какого компьютера, к каким ресурсам обратился и т.п. Превосходное средство для выявления нарушителей нормального сетевого режима и всяких там "кулхацкеров". Благодаря отличной системе ведения логов и встроенному мини-анализатору этих самых логов Active Directory Insight станет верным оружием администратора в борьбе с нарушителями сетевого спокойствия.

На случай, если операционная система совсем откажется загружаться, программисты из Winternals снабдили свое детище программой ERD Commander. С помощью специального мастера вы сможете создать загрузочный компакт-диск с этим самым "Командером" и загрузить систему с него. В процессе создания диска вам предложат выбрать приложения из состава WAP, которые также должны будут присутствовать на диске. Здесь и полноценная командная строка, и все вышеописанные утилиты из состава WAP, и многое другое. К примеру, менеджер удаления хотфиксов System Restore, позволяющий откатиться к последней точке восстановления, и менеджер безопасного удаления информации WipeDisk. Также при создании загрузочного диска не забываем указать драйверы для SCSI- и SATA-накопителей, если таковые имеются на подшефных компьютерах. Ну и, конечно, не забываем о драйверах сетевых карт. Загрузив испорченную машину с загрузочного диска ERD Commander, вы сможете восстанавливать ее работоспособность не только локально, но и удаленно, используя Remote Recover. Таким образом, достаточно просто попросить юзера вставить заранее созданный диск в привод, а потом подключиться к машине по сети. Если вы напрочь забыли, какой же такой хитрый пароль администратора вы поставили на компьютере, то вам поможет входящая в состав ERD Commander утилита Locksmith. Простым редактированием хэшей она изменит пароли локальных пользователей, и вы снова сможете войти в систему. Оснастка Computer Management позволит включать и выключать службы в испорченной версии Windows, управлять загрузкой драйверов, просматривать журналы системных событий. Для мелких заметок предусмотрен Notepad, а если срочно понадобится доступ к Интернет, можно воспользоваться браузером Mozilla. Да и просто восстанавливать поврежденные файлы под нормальной графической оболочкой, напоминающей обычный Explorer Windows, куда приятнее, чем сидеть в унылой Recovery Console и просматривать содержимое дисков командой dir. Если какие-либо системные файлы были подменены неправильными версиями или заражены злобным вирусом, утилиты System Compare и System Recovery при наличии дистрибутива Windows помогут быстро выявить такие файлы и заменить их корректными версиями. А благодаря тому, что ISO-образ загрузочного компакт-диска ERD Commander можно редактировать, никто не мешает дополнить его функционал сторонними утилитами. Я, к примеру, дописал на диск архиватор WinRAR и файловый менеджер FAR, которые отлично запускаются под ERD Commander. Единственным недостатком, замеченным мною у ERD Commander, является не всегда корректное отображение кириллицы. При этом, правда, никаких проблем с открытием папок и файлов с кириллическими именами не возникает. Для решения этой проблемы можно добавить в ISO-образ кириллические шрифты, поместив их в папку Fonts.

Информацию о свежих версиях, а также демо-версию пакета Winternals Administrator Pack можно найти на официальном сайте программы
www.winternals.com
Если у вас возникли какие-либо вопросы по описанному программному пакету, пишите мне на e-mail.

Sanik, mowchana@list.ru