Emergency Rescue Disc (ERD), або диск аварійного відновлення - останній шанс впала операційної системи, такий собі аварійний валізку з набором інструментів (утиліт) для відновлення. І одним з кращих інструментів для відновлення операційних систем Windows є ERD Commander.

Спочатку розроблений компанією Wininternals, він був частиною Winternals Administrator`s Pak. Але зараз Winternals є частиною Microsoft, а ERD Commander входить до складу Microsoft Desktop Optimization Pack (MDOP) як один з компонентів Diagnostics and Recovery Toolset (DaRT) і називається MSDaRT Tools.

Примітка.Microsoft Desktop Optimization Pack for Software Assurance - рішення для збільшення надійності і спрощення розгортання настільних операційних систем. Доступно воно тільки для клієнтів Software Assurance, а також для передплатників TechNet і MSDN (для пробного використання).

Відповідно, для створення завантажувального диска з MSDaRT Tools спочатку треба скачати пакет MDOP і встановити компонент DaRT, до складу якого входить майстер створення завантажувальних дисків.Майстер створює ISO-образ, який необхідно записати на CD.

Для завантаження MSDaRT Tools вставляємо CD із записаним чином в привід і забезпечуємо виконання з нього завантаження системи. У процесі завантаження буде запропоновано автоматичне визначення параметрів мережевого підключення.Якщо натиснути Так, то буде проведений запуск клієнта DHCP, і знайденим мережних інтерфейсів будуть присвоєні IP-адреси. Якщо DHCP-сервер не виявлений, системі присвоюється адреса 0.0.0.0. У будь-якому випадку, після завантаження можна налаштувати мережеві параметри вручну.

Потім підтверджуємо призначення букв дискам як в оригінальній системі.Дуже зручна функція, адже при роботі з дисками не доведеться тримати в голові якась буква якого диску відповідає.

Вибираємо мову введення.

І операційну систему для відновлення. Так само при необхідності тут можна довантажити необхідні драйвера.

Ось ми і завантажилися. Картинка дуже нагадує завантаження з інсталяційного диска Windows в режимі відновлення, що не дивно, адже DaRT створюється на його основі. Звідси можна відновити систему з раніше створеного образу або зробити відкат за допомогою контрольних точок відновлення системи.Але нас цікавить найостанніший пункт, в якому і знаходяться всі основні інструменти відновлення - «Microsoft Diagnostics and Recovery Toolset».

Вибираємо його і нам відкривається список програм для реанімації операційної системи Windows, за яким варто пройтися детальніше.

ERD Registry Editor - найпростіший редактор реєстру, той же regedit. Єдина відмінність - відсутність розділу реєстру HKEY_CURRENT_USER, в якому містяться настройки поточного користувача. Його відсутність зрозуміло, адже при запуску ERD не проводиться вхід користувача в систему, яка буде відновлюватися.У редакторі рєєст, при належному вмінні, можна виправити будь-які параметри системи, причому навіть знаходяться в розділах SAM і SECURITY, куди з операційної системи доступ відсутній.

Locksmith - слюсар в перекладі з англійської. Використовується для розтину дверей зміни паролів локальних облікових записів користувачів.Діє дуже просто - вибираємо зі списку потрібного користувача і задаємо йому новий пароль.

Crash Analyzer - просунутий інструмент для аналізу для відбитків оперативної пам'яті (дампов), створюваних системою в момент аварійного завершення роботи. З його допомогою можна визначити причину, що викликала збій системи.Для роботи Crash Analyzer вимагає наявності в системі пакета «Debugging Tools for Windows» і файлів символів «Symbol Packages», які за умовчанням до складу операційної системи не входять, а встановлюються окремо. Втім, завжди можна скопіювати потрібний дамп на машину, де цей пакет встановлений, і проаналізувати його вже там.

File Restore - пошук і відновлення видалених файлів. Відновлювані файли можна фільтрувати за датою зміни і розміром.

Disk Commander - інструмент для відновлення пошкоджених томів , завантажувальних записів (MBR), і розділів диска.

Disk Wipe - до відновлення відношення не має.Виконує абсолютно зворотну задачу, дозволяючи безпечно затерти всі дані на жорсткому диску. При цьому дані не просто видаляються, а поверх них записуються випадкові дані, що ускладнює можливість їх відновлення. Одним з варіантів знищення інформації є алгоритм, який відповідає вимогам міністерства оборони США.

Computer Management - оснащення управління комп'ютером.
На вкладці «Event Viewer» ми можемо подивитися логи на предмет помилок (перше, що потрібно робити при пошуку несправностей). Нам доступні як системні логи, так і логи додатків.

На вкладці «Autoruns» відображені всі програми, завантажуються при старті системи.Тут можна уточнити, що це за програма і при підозрі видалити її з автозавантаження.

На вкладці «Services and Drivers» можна управляти завантаженням системних сервісів і драйверів пристроїв. Наприклад, дізнавшись з логів що система не завантажується через певного драйвера (або сервісу) ми можемо відключити його, поставивши режим запуску Disabled.

Ну і на вкладці «Disk Management» ми можемо подивитися стан дисків і проводити з ними деякі дії.

Explorer - аналог провідника в Windows.

Solution Wizard - майстер рішень. Сам по собі він нічого не робить, а за допомогою діалогових вікон підказує, який інструмент варто застосовувати в тій чи іншій ситуації.

TCP/IP Config - настройка параметрів мережевого підключення. Тут можна вручну задати IP адреса, шлюз, маску підмережі та адреси DNS серверів. Також на вкладці Advanced можна подивитися додаткові налаштування мережевого адаптера.

Hotfix Uninstall - засіб скасування установки пакетів оновлень і виправлень, що випускаються Microsoft.Виводить список встановлених пакетів оновлень операційної системи, і якщо з'ясовується, що збій системи викликаний установкою одного з подібних пакетів, то тут його можна видалити, вибравши зі списку за назвою.

SFC Scan - майстер відновлення системних файлів Windows.Перевіряє системні файли на предмет пошкоджень і намагається їх виправити. Відновлення можна проводити в автоматичному або ручному режимі.

Search - пошук файлів (звичайних, не видалених ).

Standalone System Sweeper - цілком повноцінний антивірус.Дозволяє провести швидке або повне сканування системи на предмет вірусів, в також вручну вибрати об'єкт сканування.

також при наявності підключення до мережі перед скануванням антивірусні бази можна оновити.

Ось власне і все інструменти MSDaRT Tools.І хоча компанія Microsoft змінила зовнішній вигляд ERD Commander і відмовилася від старої назви, функціонал його майже не змінився і як і раніше знаходиться на належному рівні. За допомогою завантажувального диска з DaRT можна відновити операційну систему Windows в більшості аварійних ситуацій.

Так, мало не забув - ось звідси можна взяти образ завантажувального диска DaRT 6.5 (для Windows 7 і Server 2008).