параметр запуска WIndows XP
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
параметр запуска WIndows XP - 2010-05-18 18:40:19.710000
|
|
|
LORd of
Сообщений: 269
Оценки: 0
Присоединился: 2008-11-02 22:03:33.280000
|
при запуске WIndows XP, да и не только, можно использовать меню параметров загрузки(F8), но как сделать так чтобы по умолчанию винда загружалась всегда не "ОБычной загрузкой", а "последней удачной конфигурации"
мои размышления:
В ВИнде есть файл boot.ini в котором можно выстраивать параметры запуска ОС(Св-ва компьютера->Дополнительные параметры системы->Дополнительно->Загрузка и восстановление ИЛИ C:\boot.ini), добавлять/переименовывать ОС, возможно есть какойто параметр который надо туда дописать чтобы загружалось в режиме "последней удачной конфигурации"
Заранее благодарен
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-18 20:21:47.333333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Увы, но в параметрах boot.ini нет такой возможности. Смотри здесь http://support.microsoft.com/kb/833721/ru . Это нужно давать принудително загружать некоторые ключи реестра, более старые. Почему-то мне кажеться, что тут нужно работать или на уровне ядра, или делать глубокие изменения реестра.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-18 22:18:12.953333
|
|
|
olivka
Сообщений: 207
Оценки: 0
Присоединился: 2010-03-24 08:39:02.003333
|
А как на счёт планировщика?
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-18 23:13:53.036666
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
quote:
ORIGINAL: olivka
А как на счёт планировщика?
А при чем тут планировщик ?
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-18 23:26:32.853333
|
|
|
shrabigus
Сообщений: 260
Оценки: 0
Присоединился: 2008-12-22 08:42:39.280000
|
quote:
но как сделать так чтобы по умолчанию винда загружалась всегда не "ОБычной загрузкой", а "последней удачной конфигурации" Ну так если винда загрузилась то на мой взгляд это уже "удачная конфигурация".))) Разве нет?
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-19 07:04:24.360000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Не совсем так. После полной и удачной загрузки WinXP, эта информация отмечается как "удачная" ,и по данной конфигурации записывается в реестр. При последующей загрузке снова происходит загрузка на основе измененной информации в реестре (например ты установил новую программу). Если загрузка прошла неудачно, то "последняя удачная загрузка" (эта которая была до твоего последнего входа в Windows) в реестре не перезаписывается. И при выборе "последней удачной конфигурации" именно она и используется.
Если же загрузка прошла удачно, то в реестре перезаписывается последняя "удачная загрузка" на нынешнюю (которой считается последняя хорошая загрузка).
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-19 09:59:32.903333
|
|
|
DeSTRo
Сообщений: 1885
Оценки: 20
Присоединился: 2008-01-17 14:28:02.940000
|
quote:
ORIGINAL: LORd of
при запуске WIndows XP, да и не только, можно использовать меню параметров загрузки(F8), но как сделать так чтобы по умолчанию винда загружалась всегда не "ОБычной загрузкой", а "последней удачной конфигурации"
мои размышления:
В ВИнде есть файл boot.ini в котором можно выстраивать параметры запуска ОС(Св-ва компьютера->Дополнительные параметры системы->Дополнительно->Загрузка и восстановление ИЛИ C:\boot.ini), добавлять/переименовывать ОС, возможно есть какойто параметр который надо туда дописать чтобы загружалось в режиме "последней удачной конфигурации"
Заранее благодарен
quote:
ORIGINAL: zzsnn
Увы, но в параметрах boot.ini нет такой возможности. Смотри здесь http://support.microsoft.com/kb/833721/ru . Это нужно давать принудително загружать некоторые ключи реестра, более старые. Почему-то мне кажеться, что тут нужно работать или на уровне ядра, или делать глубокие изменения реестра.
Он прав, только не на уровне ядра, а реестр. Копать с бригадой землекопов. (очень трудоёмкий процесс)
Т.е. Чтобы понять технологию загрузки оси, тебе нужно расписать как она поэтапно грузиться. Начиная со старта Биос, потом загр. МБР и т.д.
quote:
ORIGINAL: olivka
А как на счёт планировщика?
Он тут вообще не причем.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-19 10:09:58.206666
|
|
|
olivka
Сообщений: 207
Оценки: 0
Присоединился: 2010-03-24 08:39:02.003333
|
quote:
ORIGINAL: XALK
quote:
ORIGINAL: olivka
А как на счёт планировщика?
А при чем тут планировщик ?
разве нельзя воткнуть в план, чтобы windows загружалась c определённой удачной точки. В этом ведь и есть смысл восстановления с последней удачной конфигурации. или я опять в дебри зашла?))))))))))
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-19 10:13:44.380000
|
|
|
DeSTRo
Сообщений: 1885
Оценки: 20
Присоединился: 2008-01-17 14:28:02.940000
|
quote:
ORIGINAL: olivka
quote:
ORIGINAL: XALK
quote:
ORIGINAL: olivka
А как на счёт планировщика?
А при чем тут планировщик ?
разве нельзя воткнуть в план, чтобы windows загружалась c определённой удачной точки. В этом ведь и есть смысл восстановления с последней удачной конфигурации. или я опять в дебри зашла?))))))))))
Чтобы тебе это понять, нужно также расписать, когда загружается планировщик, и когда посл. удачная конфигурация.
Как думаешь, что раньше? [sm=ad.gif]
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-19 10:27:12.420000
|
|
|
olivka
Сообщений: 207
Оценки: 0
Присоединился: 2010-03-24 08:39:02.003333
|
Попробую понять сама, хотя знаний в этом направлении почти нет)))) конечно понятно мне, что загрузка посл. уд. конфы начинается сразу после выбора в меню соответствующего пункта, а вот когда запускается планировщик я не знаю, но наверное ему мона дать команду на восстановление системы? разве это не последняя удачная конфигурация?
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-19 10:30:38.453333
|
|
|
olivka
Сообщений: 207
Оценки: 0
Присоединился: 2010-03-24 08:39:02.003333
|
Последняя удачная конфигурация (дополнительно)
Выполнить запуск операционной системы с использованием заведомо работоспособной ветви реестра HKLM\System\ControlSet00N. Данная ветвь реестра создается при каждом успешном запуске операционной системы (после входа пользователя в систему).
Чтобы понять механизм работы режима последней удачной конфигурации, нужно рассмотреть принцип хранения операционной системой содержимого ветви реестра HKLM\SYSTEM.
Ветвь HKLM\SYSTEM Данная ветвь реестра является наиболее важной для корректной работы операционной системы — именно в ней хранятся сведения обо всех службах и драйверах, с которыми может взаимодействовать операционная система, а также основные конфигурационные настройки операционной системы и ее ядра. Эта информация хранится в подразделах ControlSet001, ControlSet002, и т.д. ветви реестра HKLM\SYSTEM. Все эти ветви реестра являются копиями одной и той же ветви, созданными до или после какого-либо события. Кроме того, при работе операционной системы в ветви реестра HKLM\SYSTEM также присутствует подраздел CurrentControlSet. Данный подраздел является лишь ссылкой на один из подразделов ControlSetN, содержимое которого используется в данный момент.
Как правило, если при запуске операционной системы еще ни разу не возникали ошибки, существует всего два подраздела ControlSet001 и ControlSet002. Один из них используется при запуске операционной системы по умолчанию. Второй же создается на основе первого при каждом удачном входе пользователя в операционную систему и используется именно при запуске операционной системы в режиме последней удачной конфигурации.
Если же при запуске операционной системы уже возникали неустранимые проблемы, тогда в ветви реестра будет присутствовать третий подраздел ControlSet003 (а в последующем, четвертый, пятый и т.д.). Этот подраздел содержит в себе копию настроек операционной системы, с помощью которых не удалось выполнить запуск операционной системы.
Ветвь HKLM\SYSTEM\Select Еще одним подразделом, который можно встретить в ветви реестра HKLM\SYSTEM, является подраздел Select. Если вы уже задавали себе вопрос, как же операционная система понимает, какой из подразделов ControlSetN ошибочный, рабочий, и какой используется в режиме последней удачной конфигурации, тогда ответ на этот вопрос вы сможете найти именно в подразделе Select.
Данный подраздел содержит в себе набор параметров типа REG_DWORD. Значения этих параметров определяют номера подразделов ControlSetN. Например, значение 1 определяет подраздел ControlSet001, а значение 3 — подраздел ControlSet003.
* Current. Значение данного параметра определяет подраздел ControlSetN, с помощью которого операционная система была загружена на данный момент.
* Default. Значение данного параметра определяет подраздел ControlSetN, с помощью которого операционная система загружается по умолчанию.
* Failed. Значение данного параметра определяет подраздел ControlSetN, с помощью которого загрузить операционную систему не удалось.
* LastKnownGood. Значение данного параметра определяет подраздел ControlSetN, с помощью которого операционная система загружается в режиме последней удачной конфигурации.
Верификация последней удачной конфигурации По умолчанию значение параметра LastKnownGood изменяется после того, как любой пользователь успешно войдет в операционную систему (процесс изменения параметра LastKnownGood называется верификацией). Однако существует возможность изменения данного условия.
Для этого достаточно описать новую программу верификации с помощью ветви HKLM\SYSTEM\CurrentControlSet\Control\BootVerificationProgram.
Кроме того, чтобы стандартный способ верификации больше не использовался, нужно параметру строкового типа ReportBootOk, расположенному в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, присвоить значение 0.
После этого операционная система не будет вызывать API-функцию NOTIFYBOOTCONFIGSTATUS (вызывается перед изменением последней удачной конфигурации) во время входа пользователя в систему. Вместо этого данная функция будет вызываться из новой программы верификации.
……..замысловато))))))
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-19 17:11:27.120000
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
У загрузчика NTLDR есть недокументированный ключик /LASTKNOWNGOOD. Вписывается в BOOT.INI.
Например:
quote:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /lastknowngood
Чтобы проверить его работу достаточно подкорректировать BOOT.INI и оключить какой нибудь драйвер (например сетевую карту). После чего перезагрузить компьютер. Если сетевая оказалась включенной после перезагрузки значит ключик работает. Можно то же самое проверить на сервисах.
Можно также попробовать с этим ключиком попробовать установить демонтулз или алкаголик будет некоторый облом)))
Я проверил на ХР (5.1.2600.2180 (xpsp_sp2_rtm)) ключик сработал. После перезагрузки сервисы и дрйвера которые я пререключал восстанавливались на момент предыдущего входа.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-19 19:06:16.323333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
lkesh ты бы хоть поинтересовался что это за ключ и какую роль он выполняе.
Придёться объснять, а то некоторые накрутят.
Windows XP поддерживает так называемую мультиконфигурацию, т.е. возможность создавать различные профили запуска системы по оборудовани. Пример (хотя счас не актуален, но будет понятен): для на CD, особенно с интерфейсом IDE, необходим большой объём оперативки, в котором кэшируется диск с образом будущего CD. А у вас не хвататет объёма оперативки. Можно увеличить объём, за счёт того, что не будут грузиться некоторые драйвера, и это даст возможность увеличить объем свободной оперативки.
Для этого можно создать конфигурацию, в которой не будут загружаться некоторые драйверы (звуковой карты, сетевых устройств и т.д.) и вспомогательные системные службы. Такие конфигурации организовываются в наборы управляющих опций - Control Sets. Каждый ключ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001-00N включает в себя данные для всех служб, установленных на машине. Узнать текущую конфигурацию можно в …SYSTEM\Select, ключ Current - её номер. Там же находится и ключ LastKnownGood, он указывает на номер набора управляющих опций, с помощью которого был произведён беспроблемный запуск системы.
Это просто опция, которая позволяет загрузить другой набор оборудования, который твы определил сами. Профиль оборудования, говоря самым просты языком. И при установки этого ключа появляется возможность выбрать нужный профиль оборудования. И настроить его можно, гораздо проще, не редактированием файла boou.ini, а через панель управления - Система.
И какое это отношение имеет к "последенй удачной загрузке"?
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-19 19:18:30.030000
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
Исходя из этого
quote:
Как правило, если при запуске операционной системы еще ни разу не возникали ошибки, существует всего два подраздела ControlSet001 и ControlSet002. Один из них используется при запуске операционной системы по умолчанию. Второй же создается на основе первого при каждом удачном входе пользователя в операционную систему и используется именно при запуске операционной системы в режиме последней удачной конфигурации.
что бы проверить верность твоего опыта, надо все-таки обвалить систему.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-19 21:13:04.590000
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
quote:
ORIGINAL: zzsnn
lkesh ты бы хоть поинтересовался что это за ключ и какую роль он выполняе.
Просвяти убогого.
quote:
ORIGINAL: zzsnn
а то некоторые накрутят
Я накрутил и ничего не произошло. Точнее произошло то что я и ожидал. Стала загружатся последняя удачная конфигурация. Убрал ключ и все стало как обычно.
quote:
ORIGINAL: zzsnn
И настроить его можно, гораздо проще, не редактированием файла boou.ini, а через панель управления - Система.
Перечитай первый пост:
quote:
при запуске WIndows XP, да и не только, можно использовать меню параметров загрузки(F8), но как сделать так чтобы по умолчанию винда загружалась всегда не "ОБычной загрузкой", а "последней удачной конфигурации"
мои размышления:
В ВИнде есть файл boot.ini в котором можно выстраивать параметры запуска ОС(Св-ва компьютера->Дополнительные параметры системы->Дополнительно->Загрузка и восстановление ИЛИ C:\boot.ini), добавлять/переименовывать ОС, возможно есть какойто параметр который надо туда дописать чтобы загружалось в режиме "последней удачной конфигурации"
quote:
ORIGINAL: zzsnn
И какое это отношение имеет к "последенй удачной загрузке"?
Оригинальный пункт меню «Last Known Good Configuration»(неправдали похож на lastknowngood) в русской локализации переведен как «Загрузка последней удачной конфигурации». Данный ключ просто автоматом выбирает этот пункт загрузки.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-20 06:54:47.343333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ещё раз данный ключ загружает не последнюю удачную конфигурацию, а даёт возможность загрузить профиль оборудования, который ты сделал перед этим.
"Последняя удачная конфигурация" включает не только последний профиль оборудования, она позволяет сбросить последние изменения в реестре, что не даёт наличие ключа /LASTKNOWNGOOD в файле boot.ini.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-20 16:47:43.013333
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
quote:
ORIGINAL: zzsnn
Ещё раз данный ключ загружает не последнюю удачную конфигурацию, а даёт возможность загрузить профиль оборудования, который ты сделал перед этим.
Я ничего не делал, я не создавал ни какой профиль. Он (профиль) у меня единственный.
quote:
ORIGINAL: zzsnn
"Последняя удачная конфигурация" включает не только последний профиль оборудования, она позволяет сбросить последние изменения в реестре, что не даёт наличие ключа /LASTKNOWNGOOD в файле boot.ini.
Ну так приведи пример. Ну ты же знаешь действие ключа /LASTKNOWNGOOD.
Например изменения в реестре. Какую ветку, ключ не «сбрасывает» а через F8->Last Known Good Configuration она «сбрасывается». После чего станет так просто это проверить.
Раз уж знаешь действие этого ключа, значит ты имеешь или ссылку на документацию по этому /LASTKNOWNGOOD, ну или саму документацию. Так в чем проблема рассказать про этот ключ подробней и если можно с примерами.
Просто я когда увидел данный топик меня заинтересовало а на кой это надо стало ТС.
И тут мне показался интересным давно замеченный эффект. Если устанавливать например алкоголика и при перезагрузке войти через F8->Last Known Good Configuration
т.е. не дать загрузится драйверу алкоголика(т.к его просто не было в LastKnownGood конфигурации), то запуск алкоголика становится невозможен по причине отсутствия драйвера. Попробовав этот ключ запуск алкоголика стал невозможен при многократных перезагрузках без ручного выбора. А сейчас если представить на месте алкоголика например малварь стартующую как сервис то надеюсь станет понятно что меня тут интересует. Малварь стартующая как сервис при перезагрузке просто не сможет запустить свою тушку сервисную.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-20 20:36:01.616666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Хорошо, разъясняю на пальцах.
Пуск-Настройки-Панель управления-Система-Оборудование-профили оборудования.
Просматриваешь имеющийся профиль.
Далее в Система-Оборудование-Диспетчер устройств- Отключи хоть одно устройство. Потом пойдешь в сервисы в Администрирование и там отключи некоторые сервисы.
Снова в Профили- сохрани этот профиль -поставь галочки где нужно. Ок. Перезагрузка. Посмотришь.
Для чего это? Сейчас это рекомендуется для ноутов. Есть пара профилей оборудования. При первом работает всё. При втором не работает сетевое оборудование - это нужно когда ты не работаешь в сети, и нужно экономить батареи в дороге. При загрузке ты выбираешь тот или иной профиль. Или вообще автоматом можешь устаровить загрузку одного профиля, и даже без паузы.
Попробуй и сам поймёшь.
Я надеюсь.
Цитата:
"Если устанавливать например алкоголика и при перезагрузке войти через F8->Last Known Good Configuration"
перевожу "Last Known Good Configuration" - "загрузка последней удачной конфигурации".
Драйвер программ, службы, патчи, которые ты установил до последней твое загрузки сбрасываются и не загружаются. Ты получаешь реест системы, которая была до установки программ (служб, драйверов) во время последней загрузки.
ТС хочет, что бы данная фича шла постоянно, автоматом, без нажатия F8. Ты знаешь как это сделать? Пробовал? Расскажи.
LORd of, а вообще нахрена это тебе. Может добиться нужного тебе результата можно другим способом?
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-20 20:49:59.370000
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
2 zzsnn
Все равно ты не прав.
Цитата из книги М. Руссинович, Д. Соломон «Внутреннее устройство Windows: Windows Server 2003, Windows XP, Windows 2000» (Издание 4).
Глава 5. (стр. 275).
quote:
/LASTKNOWNGOOD
Заставляет систему загружатся так, будто в загрузочном меню была выбрана команда загрузки последней удачной конфигурации.
Это как раз о ключах BOOT.INI.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-20 22:03:44.890000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Знаешь, я как-то больше верю создателям оси и собственному опыту.
Можешь доказать своё утверждение - докажи практикой, а не ссылками на цитаты из книг. Но книгу я посмотрю.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-20 22:05:53.086666
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
/popcorn
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-20 23:05:22.430000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: Vampiring Soul
/popcorn
Присоединяюсь.
Вот три ссылки которые на стороне zzsnn
http://www.kv.by/index1999301102.htm
http://support.microsoft.com/kb/307852
http://vsokovikov.narod.ru/New_MSDN_API/Services/autostart_serv.htm
Т.к. как я понял ветки рееестра CurrentControlSetXXX - это и есть профили конфигурации, которыми можно управлять через ключ
/LASTKNOWNGOOD, но в случае порчи их ничего не получиться, так?
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-20 23:39:12.200000
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
quote:
ORIGINAL: Ltonid
/LASTKNOWNGOOD, но в случае порчи их ничего не получиться, так?
Вот и я ж говорю, надо завалить систему до невозможности "простой загрузки", но с возможность загрузки в safemode при выборе "Последней и т.д." и проверить этот параметр.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-21 07:09:22.680000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Не стоит, достаточно проийтись сюда http://social.technet.microsoft.com/Search/ru-RU?query=boot.ini&ac=1 и прочитать статьи по данной теме.
А по ключу /LASTKNOWNGOOD можно почитать здесь http://social.technet.microsoft.com/Search/ru-RU?query=%2FLASTKNOWNGOOD&ac=3 .
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-21 07:52:15.770000
|
|
|
DeSTRo
Сообщений: 1885
Оценки: 20
Присоединился: 2008-01-17 14:28:02.940000
|
quote:
ORIGINAL: Vampiring Soul
/popcorn
+1 блин, когда тут такое ещё почитаешь (: [sm=db.gif]
У ТС видать проблемы с руками, если нужно постоянно загружаться с /lastknowgood..
з..ы Я бы пользовалась такой штукой, если к примеру винда "битая", ну знаете после вирусов там, ещё какой нибудь хрени, загрузился и все тип топ, чтобы не переустанавливать. Не права?[sm=d03020.gif]
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-21 11:24:49.130000
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
quote:
ORIGINAL: DeSTRo
з..ы Я бы пользовалась такой штукой, если к примеру винда "битая", ну знаете после вирусов там, ещё какой нибудь хрени, загрузился и все тип топ, чтобы не переустанавливать. Не права?[sm=d03020.gif]
Ну да, если даже в безопасном не грузиться, загрузиться с LiveCD, вписать в boot.ini /LASTKNOWNGOOD и пробовать…
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-21 11:40:07.893333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: XALK
quote:
ORIGINAL: DeSTRo
з..ы Я бы пользовалась такой штукой, если к примеру винда "битая", ну знаете после вирусов там, ещё какой нибудь хрени, загрузился и все тип топ, чтобы не переустанавливать. Не права?[sm=d03020.gif]
Ну да, если даже в безопасном не грузиться, загрузиться с LiveCD, вписать в boot.ini /LASTKNOWNGOOD и пробовать…
Осталось испытать, правда встает вопрос как у правильно убить чтобы восстановилось например не со стандартным набором а со вторым, ну как безопасник убить не проблема.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-21 20:11:43.016666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Попробую ещё проще по ключу /LASTKNOWNGOOD.
По умолчанию в WindowsNT-подобных системах сохраняется четыре варианта превыдущих загрзузок.
Они перечислены в ресстре HKEY_LOCAL_MACHINE / SYSTEM / под ключами ControlSet, ControlSet0001, ControlSet0002, ControlSet003. Проблема в том, что нельзя выбрать какую ControlSet загружать. При выборе "последней удачной конфигурации" загружается просто ControlSet. А нужно, допустим ControlSet002. Вот тут и помогает ключ /LASTKNOWNGOOD. При появлении данного ключа в boot.ini - это команда загрузчику использовать не стандартный ключ ControlSet, а тот который указан в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\Select в параметре LastKnownGood . Там запутанная система изменения. Нужно сначала посмотреть номер ControlSet, не помню где, а потом внести его соотвевенно в параметр LastKnownGood. Причём на разных компах разные ControlSet будут иметь разные номера.
Без изменения в реестре будет обычная загрузка. Не "последняя удачная конфигурация", а обычная. То же изменения в реестре можно добиться внеся новый профиль. Тогда там идёт тоже самое, тогда просто нужный ControlSet не стирается, а остаёться постоянно, и с него грузиться инфа для загрузки нужного профила оборудования. Но там ещё в одном месте идут изменения в реестре.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-22 11:18:27.320000
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
quote:
ORIGINAL: Ltonid
quote:
ORIGINAL: Vampiring Soul
/popcorn
Присоединяюсь.
Вот три ссылки которые на стороне zzsnn
http://www.kv.by/index1999301102.htm
http://support.microsoft.com/kb/307852
http://vsokovikov.narod.ru/New_MSDN_API/Services/autostart_serv.htm
Т.к. как я понял ветки рееестра CurrentControlSetXXX - это и есть профили конфигурации, которыми можно управлять через ключ
/LASTKNOWNGOOD, но в случае порчи их ничего не получиться, так?
quote:
В
Первая и третья ссылка говорит о ключе LASTKNOWNGOOD в реестре. А речь идет о ключе в BOOT.INI. а про этот ключ там нет ни слова.
Вторая ссылка о загрузочном меню что ближе к теме. Но и там отсутствует информация о данном ключе.
С таким успехом я могу тоже дать ссылку на Windows XP Professional Resource Kit про описание процесса загрузки грузится http://technet.microsoft.com/en-us/library/bb457123.aspx. Но я там искал и не смог найти описания данного ключа используемого загрузчиком NTLDR и описанного в BOOT.INI а не в реестре. Там только есть описание пункта "Last Known Good Configuration" через загрузочное меню в подразделе Restoring to the Last Known Good Configuration.
quote:
Вот и я ж говорю, надо завалить систему до невозможности "простой загрузки", но с возможность загрузки в safemode при выборе "Последней и т.д." и проверить этот параметр.
А это то зачем? Что мешает запустить свой сервис(киляющий)? Хотя и это то для проверки ненужно. Режим LASTKNOWNGOOD доступен даже без краха сервиса. Можно и так запустить свой сервис(личный).
Как хинт, в тулзах Resourse Kit есть утилита srvany и её можно использовать как фантом. Правда на неё антивирусы ругаются, но это издержки производства.
quote:
Не стоит, достаточно проийтись сюда http://social.technet.microsoft.com/Search/ru-RU?query=boot.ini&ac=1 и прочитать статьи по данной теме.
А по ключу /LASTKNOWNGOOD можно почитать здесь http://social.technet.microsoft.com/Search/ru-RU?query=%2FLASTKNOWNGOOD&ac=3 .
Ты бы еще в гугл ввел LASTKNOWNGOOD было бы, как кот нагадил, ссылок. Если уже и искать то надо фильтровать. Все твои ссылки ведут в одно место http://technet.microsoft.com/en-us/library/bb457123.aspx но там нет упоминания про этот ключ как будто бы его и нет. Но ты утверждаешь что знаешь про него что то. Скажи! Я привел цитату из книги которая тебя не устраивает. Ну оно конечно, Марк Руссинович, утилиты которого ты тут в каждом посте рекламируешь тебе не авторитет. Человек имеющий доступ к исходникам Майкрософта тоже не имеет права тебе перечить.
quote:
У ТС видать проблемы с руками, если нужно постоянно загружаться с /lastknowgood
Тут может быть даже не руки. Просто иногда возникают нестандартные ситуации. И тут помогает даже … Повторятся это правила плохого тона, но данный метод может быть полезен на некоторых системах как средство предотвращающее заражение системы одними из самых гадких вирусов которые себя загружают как сервис (читай драйвер) и могут называтся гордым словом руткит. (это не про код инджект)
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-22 12:19:59.166666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
1. Ну во-первых этот метод никоми образом не даст тебе защиту от вируса, который запускается как сервис. При "последней удачной конфигурации" не создаются заново только некоторые кусты реестра. А сами файлы не трогаются. Файл - вирус на диске остался, а значит его его сработка более чем вероятна.
2. Цитата: "Ну оно конечно, Марк Руссинович, утилиты которого ты тут в каждом посте рекламируешь тебе не авторитет. Человек имеющий доступ к исходникам Майкрософта тоже не имеет права тебе перечить."
Утилиты Руссиновича, я не рекламирую, а рекомендую, как много раз проверенные мной и другими. А каждый волен выбирать по своему. А насчёт его утверждения, на которое ты указал в книге… Я сначала перерыл кое-что в своих книгах, а потом порылася в инете. И по ссылкам не поленился пробежаться, и перевести часть из них. А потом попробовать у себя на компе.
Начнём с того, что данный ключ, как ключ файла boot.ini нигде, кроме как у Руссиновича не описан. Тут возможно всё, начиная даже от того, что ошибся переводчик, или наборщик, и заканчивая тем, что Руссинович написал правильно. Данный ключ, согласно другим описаниям, относться к реестру. И он определяет какую ветвь грузить при выборе "последеней удачной конфигурации". Пробовал я его у себя покрутить. Сервис продолжа работать, как ни бывало, хотя при выборе "последей удачной конфигурации" это сервис отрубался. С оборудование и дровами пошло как будто я выбрал другой профиль оборудования. Поэтому я делаю вывод, что этот ключ в большей мере можно отнести к выбору профиля оборудования. Кроме того, книга Руссиновича относиться больше к серверной Windows, а там возможно немного по другому. Там службы немного другие. И взаимодействуют они немного по другому, в отличие от домашней WinXP. На сервернй Windows я не пробовал.
Если ты можешь переубедить опытным путём - пожалуйста. Не стоит флудить. Нужны факты и доказательства.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-22 12:41:18.243333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Я придумал как проверить версию о ключе и его дейсвиях и дейсвтительно ли его наличие в boot.ini и выбор F8 одинаковое.
Эксперимент проводиться в два этапа.
1) Ключ прописывается boot.ini и из реестра сноситься вся или часть CurrentControlSet (просто без приписок).
Пробуем загрузиться, если загрузиться то прав lkesh, если нет то zzsnn.
2) Прописываем этот ключ в реестре в нужном нам CurrentControlSetXXX и опять таки сносим просто CurrentContolSet.
Пробуем запуститься, загрузка винды в любом состоянии свидельствует что zzsnn прав.
3) Пробуем прописать в boot.ini после ключа необходимый CurrentControlSetXXX, сносим обычный и пробуем загрузиться.
Т.к. метод записи некому не известен по причинам недокументированности эта часть пока что не выполнима. Как только будет известно как это правильно сделать, будет произведен эксперимент.
Жду мнения обоих, или сами можете проделать. Если кого-то так не устраивает (из принципа) пусть предложит свой способ.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-22 13:03:33.150000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Я согласен с любым способом проверки. Сам пробовал по отключению сервисов и установке новых драйверов. Больше ничего в голову не приходило. Если предолженные способы помогу хоть как-то определиться - согласен. Сам провести проверку не могу. Комп сейчас один, и в работе.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-22 13:29:54.410000
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
quote:
1. Ну во-первых этот метод никоми образом не даст тебе защиту от вируса, который запускается как сервис.
Даст. Там ветка реестра будет грузится нетронутая. Ну конечно если вирусописатель не написал заразу которая пишет в одну из веток автозапуска(ветка ControlSet там где …) по всем как ты говоришь профилям оборудования (читай в ControlSet). Ты знаешь такую малварь? Расскажи.
Я вот решил опыт устроить. На домашнем компе учудил этот бутовый ключик. Результат. Сын первый день(примерно пара перезагрузок). Тишина. Я решил усугибить ситуацию. Вырубил его любимый демонтулз(точнее виртуальные драйвера на виртуальный сиди, ну или как они там грамотно называются незнаю). Прошел день. Он пытался устанавливать, не получается у него. Они с дружками еще телефон придумали подключать. Он мне сказал что у него вирус поселился))) Но сын у меня с бэкапами знаком. Он восстановил систему в которой не данного ключа. Я снова этот ключ воткнул(садизм получается)))).Наблюдаю дальше)))
quote:
А насчёт его утверждения, на которое ты указал в книге…
А вот тут если можно давай уточним:
1. Ты либо соглашаешся с этим утверждением.
2. Либо даешь опровержение обоснованое.
quote:
Начнём с того, что данный ключ, как ключ файла boot.ini нигде, кроме как у Руссиновича не описан.
Он не документированный.
quote:
Данный ключ, согласно другим описаниям, относться к реестру.
Нет. Он просто использует путь указанный в реестре. Забудь про реестр. Он конечно использует ветку реестра HKLM\SYSTEM\Select (а то откуда загрузчик може узнать откуда системные настройки грузить).
quote:
Пробовал я его у себя покрутить. Сервис продолжа работать, как ни бывало, хотя при выборе "последей удачной конфигурации" это сервис отрубался.
Вот тут интересней. Это неправильно(вот у меня работает, точнее не как ты описал). Дай посмотреть на твой файл NTLDR(он похоже сбои дает).
quote:
Тут возможно всё, начиная даже от того, что ошибся переводчик, или наборщик
Так сложно найти оригинал?
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-22 13:59:16.026666
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
quote:
Я придумал как проверить версию о ключе и его дейсвиях и дейсвтительно ли его наличие в boot.ini и выбор F8 одинаковое.
Эксперимент проводиться в два этапа.
1) Ключ прописывается boot.ini и из реестра сноситься вся или часть CurrentControlSet (просто без приписок).
Пробуем загрузиться, если загрузиться то прав lkesh, если нет то zzsnn.
2) Прописываем этот ключ в реестре в нужном нам CurrentControlSetXXX и опять таки сносим просто CurrentContolSet.
Пробуем запуститься, загрузка винды в любом состоянии свидельствует что zzsnn прав.
3) Пробуем прописать в boot.ini после ключа необходимый CurrentControlSetXXX, сносим обычный и пробуем загрузиться.
Т.к. метод записи некому не известен по причинам недокументированности эта часть пока что не выполнима. Как только будет известно как это правильно сделать, будет произведен эксперимент.
Да включив ключ в boot.ini и попробовав установить любую прогу требующую свой сервис\драйвер\службу неужели так сложно проверить?
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-22 15:15:48.140000
|
|
|
olivka
Сообщений: 207
Оценки: 0
Присоединился: 2010-03-24 08:39:02.003333
|
Вот мужчины!!! Им бы тока в войнушку или танчики популяться…)))))))))))) Кто победит? Я ставлю на linux)))))))))))
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-22 15:16:31.130000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
quote:
ORIGINAL: Ltonid
1) Ключ прописывается boot.ini и из реестра сноситься вся или часть CurrentControlSet (просто без приписок).
Пробуем загрузиться, если загрузиться то прав lkesh, если нет то zzsnn.
2) Прописываем этот ключ в реестре в нужном нам CurrentControlSetXXX и опять таки сносим просто CurrentContolSet.
Пробуем запуститься, загрузка винды в любом состоянии свидельствует что zzsnn прав.
Попробую завтра, благо возможность есть…
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-22 19:35:54.530000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
1. Ну во-первых этот метод никоми образом не даст тебе защиту от вируса, который запускается как сервис.
Даст. Там ветка реестра будет грузится нетронутая. Ну конечно если вирусописатель не написал заразу которая пишет в одну из веток автозапуска(ветка ControlSet там где …) по всем как ты говоришь профилям оборудования (читай в ControlSet). Ты знаешь такую малварь? Расскажи.
Да куча. Пропиши его хоть IE, хоть в svchost, и никаких проблем. Или в папку Temp. Или макросы. Или сработай по расширению. Или выдача подмена файла .exe на bat, или com, или модификация системного файла, и т.д. Еще перечислять? И заметь это так, пожалуй самое просто, что может даже простой школьник, с помощью конструктора написать. Ведь данный ключ совсем не трогает ветки реестра по автозагрузке программ. Это уже другие ключи. А Демо-Тулс требует для себя сервис и без него просто не может работать.
В ControlSet храниться и перезаписываются:
1. Конфигурационные данные, используемые для управления системой, включая сетевое имя компа.
2. Данные об аппаратной конфигурации, включая данные об устройствах и загрузжаемых дровах.
3. Ключ Hardware Profiles хранит данные конкретные данные относящиеся к конкретному аппаратному профилю, в том числе и дрова. Единственное его отличие от HKEY_CURRENT_CONFIG, в том, что он содержит данные настройки отличающиеся от стандартных, которые храняться в HKEY_CURRENT_CONFIG.
4. Ключ Service содержит список дров, файловых систем, сервисных программ, работающих в режиме пользователя, а так же инфу по виртуальным аппаратным ключам. Этот ключ определеят загружаемые сервисы, и порядок их загрузки.
Как видишь данный ключ определяет только аппратный профиль, и сервисы, но никак не программное обеспечение. А вирусов и троянов, расчитаных на аппратную составлющую компа очень и очень мало. Они не универсальны.
Теперь по поводу твоих опытов с Демо-Тулс. Ты изменил порядок выбора ControlSet. Заставиль грузиться другой аппаратный профиль, не последний, а предпоследний. И соответственно, он после включения стал первым, а последний просто затёрся и пропал. И потому не грузился, тот который должен стать последним.
Проще.
1. Установил Демо. Этот профиль при выключении записался как "последняя удачная".
2. По умолчанию ключ LASTKNOWNGOOD настроен на "предпоследнюю (даже видел пред-предпоследнюю) удачную".
3. Включение с ключём - идёт загрузка на основании данных не "последней удачной", а "предпоследней". Ведь Windos грузиться всегда на основании "последней удачной" и только потом, после удачной загрузки сдвигает её вниз.
Как видишь просто вылетела одна "последняя удачная", но сдвиг потом по ключу ControlSet вниз. Т.е ControlSet становиться ControlSet001, а ControlSet001 становиться ControlSet002. А так, что бы осталась одна и таже ControlSet, и с неё постоянно шла загрузка, не происходил сдвиг ControlSet не получиться.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-22 20:16:23.900000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
lkesh, я не понял ты согласен с условиями эксперимента, или нет? Что-то изменить?
Я не знаю ответа на поставленный вопрос потому что данный ключ не документирован, а вот последствия выбора пункта Последняя удачная загрузка документированы. Задача эксперимента сравнить одинаково ли действие ключа в boot.ini и это пункта выбранного по F8.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-23 08:16:06.086666
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
quote:
1. Установил Демо. Этот профиль при выключении записался как "последняя удачная".
Да. Одно маленькое уточнение. Он (профиль) как "последняя удачная" записывается при входе в систему, удачном. (а иначе этот ключик не работал бы точно так бы как F8)
quote:
3. Включение с ключём - идёт загрузка на основании данных не "последней удачной", а "предпоследней".
Да! Тут самая соль. Которая ведет в первый пункт. (Ротация - на ум пришло слово.)
quote:
lkesh, я не понял ты согласен с условиями эксперимента, или нет? Что-то изменить?
Я то согласен. Что бы ни делалось лишь бы в радость.
quote:
Задача эксперимента сравнить одинаково ли действие ключа в boot.ini и это пункта выбранного по F8.
Прямое попадание.
|
|
|
|
|
RE: параметр запуска WIndows XP - 2010-05-23 12:37:23.033333
|
|
|
Kissko
Сообщений: 27
Оценки: 0
Присоединился: 2009-10-19 00:10:48.283333
|
Если нужна защита от малвари, лучше поставить Windows SteadyState.
|
|
|
|
|
|
