ERUNT - The Emergency Recovery Utility NT ========================================= Wspierane platformy operacyjne ------------------------------ Obsługiwane przez program tworzący kopię rejestru ERUNT: - Windows NT 3.51 - Windows NT 4.0 - Windows 2000 - Windows 2003 - Windows XP - Windows Vista Dodatkowo obsługiwane przez program przywracający rejestr ERDNT: - MS-DOS - Windows 95 - Windows 98 - Windows Me Tworzenie kopii zapasowej rejestru za pomocą ERUNT ============================================================ Adnotacja: Do prawidłowego działania, ERUNT wymaga uprawnień administratora. Należy uruchomić główny program ERUNT, i zatwierdzić komunikat powitalny. W polu wyboru folderu docelowego dla tworzonej kopii rejestru wpisać jego preferowaną nazwę, lub przez button "..." wskazać wybraną lokalizację systemową. Alternatywnie można zostawić domyślnie proponowaną, tzn. folder ERDNT w obrębie folderu Windows. Zaletą tego wyboru jest dostępność folderu kopii zapasowych dla Konsoli Odzyskiwania Windows, pomocnej w przypadku, gdy Windows już nie startuje (patrz dalej). W polu wyboru folderu docelowego domyślnie ERUNT wstawia ekstra podfolder o nazwie odpowiadającej aktualnej dacie systemowej. To umożliwia gromadzenie w jednym folderze odzyskiwania wielu kopii zapasowych rejestru różnicowanych czasem ich utworzenia. Ta funkcja, jak również sposób formatowania daty, może zostać przekonfigurowana za pomocą pliku ERUNT.INI, opisanego w dalszej części dokumentu. Jeżeli kopie zapasowe rejestru mają zostać utworzone bezpośrednio w wybranym folderze (bez budowania podfolderów), wystarczy usunąć z linii wyboru ostatni folder o nazwie daty. Następnie należy skonfigurować opcje tworzenia kopii zapasowej: - System registry: Bieżący rejestr systemu, zwykle złożony z serii plików: DEFAULT, SAM, SECURITY, SOFTWARE, SYSTEM. - Current user registy: Bieżący rejestr aktualnie zalogowanego użytkownika, zwykle pliki: NTUSER.DAT i USRCLASS.DAT. - Other open user registries: Inne aktualnie załadowane w pamięci rejestry użytkowników. Przykładem są tu "ogólne" rejestry np. użytkownika "EVERYONE", lub rejestry innych użytkowników systemu załadowane przez funkcję Szybkiego przełączania użytkowników. Potwierdzić przez "OK" i poczekać, aż proces tworzenia kopii zostanie sfinalizowany. (W zależności od konfiguracji systemowej, akcja może potrwać, a pierwszy pas NIE jest pasem postępu, lecz wizualizacją aktywności programu). W trakcie procesu tworzenia kopii zapasowej, do jej folderu jest automatycznie kopiowany program ERDNT, użytkowany do późniejszego przywracania rejestru. (Informacja techniczna: ERUNT zapisuje tylko i wyłącznie pliki rejestru aktualnie użytkowane przez system. Tę informację program pobiera z klucza rejestru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\hivelist. Gałęzie rejestru tam nie zapisane, np.: innych użytkowników komputera, nie są uwzględniane i kopiowane przez ERUNT.) Przełączniki wiersza polecenia ERUNT ============================================================ ERUNT wspiera obsługę z linii komend, co może zostać wykorzystane do procesu automatycznego tworzenia kopii, bez interakcji użytkownika. Składnia linii poleceń ERUNT jest następująca: ERUNT DestinationFolder [sysreg] [curuser] [otherusers] [/noconfirmdelete] [/noprogresswindow] Parametrem wymaganym jest DestinationFolder. Pozostałe są opcjonalne. To znaczy dobierając tylko parametr DestinationFolder, ERUNT automatycznie zastartuje w tzw. "trybie cichym", z pozostałymi parametrami dobranymi wg ustawień domyślnych (tworzenie kopii systemowej i bieżącego użytkownika). Proces nie wymaga żadnej reakcji ze strony użytkownika, Z WYJĄTKIEM: zatwierdzenia kasowania folderu przywracania (o ile istnieje) lub komunikatów błędów. Pytanie o potwierdzenie może zostać zlikwidowane przez wykorzystanie przełącznika /noconfirmdelete (patrz niżej). --------------------------- Opis przełączników linii poleceń: DestinationFolder Nazwa głównego folderu, do którego ma nastąpić zrzucenie kopii zapasowej. Przykład: C:\WINDOWS\ERDNT W dowolnym miejscu nazwy podfolderu dla kopii można wstawić ciągi #Date# i #Time#, które wygenerują nazwę zawierającą datę/czas w tej pozycji. Przykład: C:\WINDOWS\ERDNT\#Date# Jako substytut nazwy katalogu systemowego Windows, można wykorzystać tzw. zmienną środowiskową %SystemRoot% Przykład: %SystemRoot%\ERDNT\#Date# sysreg Tworzy kopię rejestru części systemowej. curuser Tworzy kopię rejestru bieżącego użytkownika. otherusers Tworzy kopię innych aktualnie otwartych rejestrów użytkowników. (Adnotacja: Jeżeli żaden z powyższych trzech parametrów nie zostanie wybrany w linii poleceń, ERUNT automatycznie dobierze domyślny zestaw opcji tworzenia kopii, czyli rejestr systemowy i bieżącego użytkownika). /noconfirmdelete Automatycznie kasuje całą zawartość docelowego katalogu (o ile istnieje już na dysku), bez żadnych potwierdzeń ze strony użytkownika. UWAGA: stosować tę opcję tylko i wyłącznie wtedy, jeżeli jest pewność, że zawartość katalogu może zostać usunięta! /noprogresswindow Ukrywa okno postępu podczas generowania kopii. --------------------------- Do uaktywniania automatycznego wykonywania zadania można wykorzystać mechanizm Harmonogramu Zadań Windows, lub skrót zlokalizowany w folderze Autostart Windowsa. 1. Przykład: wykonywanie kopii zapasowej rejestru każdego dnia tygodnia, do katalogu "C:\ERDNT", do podfolderów mających nazwy dni tygodnia. Należy w Harmonogramie Windows zaplanować siedem różnych wywołań ERUNT pasujących do danego dnia. Przykładowe składnie poleceń w Harmonogramie: Dla poniedziałku: C:\ERUNT\ERUNT.EXE C:\ERDNT\Monday sysreg /noconfirmdelete Dla wtorku: C:\ERUNT\ERUNT.EXE C:\ERDNT\Tuesday sysreg /noconfirmdelete ... i tak dalej. 2. Przykład: wykonywanie kopii zapasowej przy każdym starcie Windows do katalogu "ERDNT" w folderze Windows, do podfolderów znakowanych bieżącą datą. Należy w katalogu C:\Documents and Settings\Konto\Menu Start\Programy\Autostart utworzyć skrót zawierający następującą składnię polecenia: C:\ERUNT\ERUNT.EXE %SystemRoot%\ERDNT\#Date# /noconfirmdelete --------------------------- Dodatkowa możliwość to okresowe automatyczne usuwanie starszych kopii rejestru. Do tego celu zamiennie jest użytkowany AUTOBACKUP.EXE, a nie ERUNT.EXE. Narzędzie AUTOBACKUP jest opisane w dalszej części dokumentacji. Również, podczas instalacji programu ERUNT, instalator daje wybór opcji automatycznego dodawania skrótu AutoBackup do folderu Autostart Windowsa. Plik konfiguracyjny ERUNT.INI ============================================================ Różne domyślne ustawienia ERUNT mogą zostać ztweakowane poprzez ręczną edycję tego pliku. Przykładowo można zmienić domyślną proponowaną lokalizację docelowego katalogu kopii, wyświetlaną startowo w oknie wyboru, bądź też wyłączyć automatyczne datowanie w nazwach kopii zapasowych. Za pomocą Notatnika utwórz w katalogu ERUNT plik o nazwie ERUNT.INI. W pliku umieść startową linię: [ERUNT] Poniżej tej linii dobierz dodatkowe składniki konfiguracyjne, zależnie od potrzeb: DefaultDestinationFolder Nazwa domyślnego katalogu wyświetlanego w polu wyboru folderu docelowego. Zamiennie można wykorzystać tzw. zmienne środowiskowe, np.: %SystemRoot% (zamiennik dla C:\Windows), %SystemDrive% (zamiennik dla C:\) Domyślna wartość: %SystemRoot%\ERDNT Przykład: DefaultDestinationFolder=C:\ERDNT AppendDateToFolderEditField Włącza lub wyłącza automatyczne wstawianie daty w nazwach katalogów kopii. 0=wyłączone, 1=włączone, domyślna wartość: 1 Przykład: AppendDateToFolderEditField=0 AppendTimeToFolderEditField Włącza lub wyłącza automatyczne wstawianie czasu w nazwach katalogów kopii. Ta funkcja może być włączona tylko w kombinacji z wartością AppendDateToFolderEditField, również ustawioną na 1. 0=wyłączone, 1=włączone, domyślna wartość: 0 Przykład: AppendTimeToFolderEditField=1 DateFormat DateSeparator Ustawienia konfigurują formatowanie daty w polu wyboru folderu docelowego. Lub jeśli wykorzystano ciąg #Date# w wierszu polecenia. Domyślnie, ERUNT wykorzystuje Ustawienia regionalne Windows dla formatu krótkiej daty systemowej. Jako separatory są dozwolone tylko znaki "." i "-". Przykład: DateFormat=mm/dd/yyyy DateSeparator=- TimeFormat TimeSeparator Ustawienia konfigurują formatowanie czasu w polu wyboru folderu docelowego. Lub jeśli wykorzystano ciąg #Time# w wierszu polecenia. Domyślnie, ERUNT wykorzystuje Ustawienia regionalne Windows dla 24-godzinnego formatu czasu. Jako separatory są dozwolone tylko znaki "." i "-". Przykład: TimeFormat=hh:mm:ss TimeSeparator=. DisableFastBackup Na wspieranych systemach operacyjnych (Windows XP i Server 2003) ERUNT domyślnie wykorzystuje bardzo szybki algorytm tworzenia kopii. W przypadku wystąpienia jakichkolwiek problemów podczas generowania kopii, można spróbować wyłączyć tę funkcję na rzecz wolniejszej metody. Na niewspieranych systemach operacyjnych, opartych o konwencjonalny algorytm, ustawienie to nie ma żadnego skutku. 0=metoda szybka, 1=metoda konwencjonalna, domyślna wartość: 0 Przykład: DisableFastBackup=1 Narzędzie AUTOBACK.EXE ============================================================ Konsolowe narzędzie AUTOBACK.EXE wykorzystuje tę samą składnię linii poleceń co ERUNT (patrz na wcześniejszy opis). Ale wykonuje dodatkowe zadanie polegające na automatycznym kasowaniu starszych kopii folderów przywracania rejestru, po wygenerowaniu najnowszej kopii zapasowej. By uaktywnić prawidłowe działanie tego mechanizmu, w poleceniu wyboru folderu docelowego DestinationFolder, nazwa ostatniego folderu musi się rozpoczynać od bieżącej daty lub korespondująco ciągu #Date#. Przy takiej konfiguracji, AUTOBACK automatycznie przeszukuje bieżący katalog nowoutworzonych kopii zapasowych na okoliczność nazw folderów odpowiadających temu samemu formatowaniu daty, a wszystkie znalezione foldery kasuje, z wyjątkiem kopii zapasowych z ostatnich 30-dni. Liczbę zachowanych kopii zapasowych można regulować poprzez przełącznik /days:n Np. /days:7 ograniczy liczbę przetrzymywanych kopii tylko do tych z ostatnich 7 dni. Domyślnie AUTOBACK omija tworzenie nowej kopii, jeżeli taka już jest wykonana w dniu bieżącym. By zmienić to zachowanie i zmusić program do każdorazowego generowania nowej kopii, należy wykorzystać przełącznik /alwayscreate. AUTOBACK jest składnikiem zależnym od głównego modułu ERUNT, dlatego też musi być uruchamiany z tego samego folderu. Wykorzystuje te same ustawienia formatowania daty co ERUNT, stąd nowy zdefiniowany format w pliku konfiguracyjnym ERUNT.INI również będzie automatycznie użytkowany przez AUTOBACK. Przywracanie rejestru za pomocą ERDNT ============================================================ Sytuacja: Windows startuje i działa normalnie --------------------------------------------- W celu przywrócenia wcześniejszej kopii rejestru, w Windows Explorer należy przejść do folderu, w którym została zapisana kopia rejestru, i z dwukliku uruchomić ERDNT.EXE w celu rozpoczęcia procesu przywracania. (Każdy folder kopii zapasowych ma swoją własną kopię programu ERDNT.EXE). Na dialogu komponentów należy zaznaczyć, które z nich mają zostać przywrócone, następnie zatwierdzić przez "OK" w celu rozpoczęcia procesu przywracania. Po sfinalizowaniu procesu, klik w "OK", by zrestartować komputer i zaktywować świeżo przywrócony rejestr. Adnotacja: Przy trudnościach z przywracaniem rejestru, do zastosowania poniżej zlokalizowane scenariusze awaryjne alternatywnych metod przywracania rejestru. Również do wglądu wątek "ERDNT - techniczne informacje" w dalszej części dokumentu, w celu zapoznania się z procesem prowadzonym przez program ERDNT. Podstępowanie w sytuacji, gdy Windows nie startuje -------------------------------------------------- Przyczyna niemocy prawidłowego startu Windows m.in. może tkwić w zainstalowanym wadliwym bądź niekompatybilnym systemowo programie / sterowniku oraz w doraźnym uszkodzeniu struktury rejestru. W takim przypadku przywrócenie rejestru z punktu czasowego, gdy wszystko działało prawidłowo, prawdopodobnie powinno pomóc. Pierwszą rzeczą na spróbowanie jest restart komputera i wywołanie przez klawisz F8 ekranu dodatkowych opcji startowych, oraz ich stopniowe próbowanie: - Wybór opcji "Ostatnia znana poprawna konfiguracja". Jeżeli zawiedzie: - Wybór opcji "Tryb awaryjny", następnie z poziomu awaryjnego uruchomienie procesu przywracania kopii rejestru w taki sam sposób jak opisane w wątku "Windows startuje i działa normalnie". Jeżeli i to zawiedzie: Przywracanie rejestru za pomocą ERDNT - Awaryjny scenariusz I ------------------------------------------------------------- Sytuacja: Windows nie startuje w żadnym trybie (ani normalnym ani awaryjnym) ale użytkownik jest w posiadaniu dyskietki startowej DOS, lub na komputerze jest zainstalowany inny (działający) system operacyjny, wspierany przez program przywracający ERDNT, a z którego istnieje pełny dostęp do uszkodzonej instalacji Windows oraz utworzonej wcześniej kopii rejestru. Zastartuj działający system operacyjny i otwórz folder kopii rejestru. Jeżeli liternictwo dysków uległo przetasowaniu, musi zostać skorygowane w pliku ERDNT.INF przed uruchomieniem właściwego procesu rekonstruowania rejestru. To oznacza, że jeżeli uszkodzony Windows, który był postawiony np. na dysku C:, jest teraz widoczny jako dysk D:, w pliku ERDNT.INF należy zamienić wszystkie wystąpienia ciągu C:\... na ciąg D:\... etc.Plik ERDNT.INF można edytować spod Windows za pomocą zwykłego Notatnika, spod DOS przy udziale komendy EDIT. Uruchom program ERDNT.EXE w celu zainicjowania procesu przywracania rejestru. Wskaż przywracane komponenty rejestru (w większości przypadków wystarczy załączyć przywracanie fragmentu systemowego), i rozpocznij proces przywracania. Po ukończeniu procesu zrestartuj komputer, i sprawdź kondycję naprawianego Windowsa. Przywracanie rejestru za pomocą ERDNT - Awaryjny scenariusz II -------------------------------------------------------------- Sytuacja: Windows nie startuje w żadnym trybie (ani normalnym ani awaryjnym) i na komputerze brak zainstalowanych innych działających systemów. Obie poniżej opisane metody ratunkowe wymagają komputera z napędem CD-ROM, skonfigurowanym do bootowania z CD. W razie niejasności, należy sprawdzić swoją dokumentację BIOS. 1. Bart's PE Builder Wykonaj na dowolnym dostępnym komputerze z dostępem do internetu i obsługą wypalania CD bootowalną płytę LiveCD Barta. Zbootuj system z tej CD, otwórz File Management Utility i podąż za instrukcjami z ustępu "Awaryjny scenariusz I" w celu uruchomienia ERDNT i przywrócenia rejestru. 2. Konsola Odzyskiwania systemu Windows (Windows 2000 i nowsze) Ta metoda może zostać wykorzystana tylko w przypadku, gdy zapisana kopia rejestru jest zlokalizowana w obrębie katalogu Windows, a skutkowo jest przywracana tylko systemowa część rejestru (z pominięciem kopii rejestrów użytkowników). Niemniej przywrócenie systemowej części rejestru powinno umożliwić już normalny start do Windows, skąd można uruchomić w tradycyjny sposób program ERDNT w celu przywrócenia brakujących rejestrów użytkowników, o ile to konieczne. - Zastartuj komputer z CD WINDOWS 2000/XP/2003 do Konsoli Odzyskiwania. - Na ekranie wyboru akcji wpisz "R" (Windows 2000: "R" potem "C"), - Wpisz numer naprawianej instalacji Windows (zwykle 1), - Wpisz hasło Administratora (zostaw puste, jeśli nie jesteś pewien), - W linii komend wpisz polecenie przejścia do katalogu trzymającego kopię: cd erdnt (to domyślna nazwa katalogu, jeżeli wybrano inną, musi to być tu uwzględnione) - Jeżeli podczas instalacji ERUNT została wybrana opcja autogenerowania backupu przy starcie komputera, i chcesz wykorzystać te kopie zapasowe, wpisz: cd autobackup - Jeżeli w folderze kopii rejestru były generowane podfoldery zawierające różne kopie zapasowe rejestru (np.: o nazwach zawierających datę utworzenia), wpisz polecenie listowania dostępnych katalogów: dir Następnie wpisz polecenie otworzenia wybranego katalogu widocznego z DIR: cd NazwaPodfolderu - Wpisz polecenie przywracania rejestru z tegoż katalogu: batch erdnt.con - Wpisz finałowe polecenie opuszczania Konsoli: exit Usuń płytę CD z napędu CD-ROM. System automatycznie zrestartuje z przywróconym rejestrem. ERDNT - techniczne informacje ============================================================ ERDNT obsługuje dwa tryby przywracania rejestru. Właściwy tryb jest zwykle automatycznie wykrywany za każdym uruchomieniem programu ERDNT. Poniższy opis trybów jest uzupełnieniem, pomocnym przy problemach z przywracaniem rejestru. Tryb "NT" jest wykorzystywany w przypadku, gdy program ERDNT jest uruchamiany z poziomu tego samego systemu, z którego robiono kopię zapasową. Jest to ustalane na podstawie skonfrontowania wejścia [SystemRoot] w pliku ERDNT.INF z aktualną zmienną środowiskową %SystemRoot%. Wykorzystanie trybu "NT" jest jedynym dostępnym sposobem pomyślnego przywrócenia aktywnego rejestru aktualnie uruchomionego systemu. Adnotacja: W trybie "NT" kopie zapasowe aktualnie podmienianego rejestru są automatycznie tworzone, dlatego wybór opcji jest zszarzony. Kopie zapasowe są lokowane w tym samym miejscu, lecz z dodanym rozszerzeniem ".bak". Tryb "File copy" jest wykorzystywany, jeżeli aktualnie uruchomiony system nie jest z rodziny NT (np.: Windows 98), lub jeżeli wejście [SystemRoot] w pliku ERDNT.INF nie jest zgodne ze zmienną %SystemRoot%. W tym trybie backupy rejestru są w prosty sposób kopiowane do oryginalnych lokalizacji. Adnotacja: W trybie "File copy" wszystkie zapisane rejestry użytkowników są automatycznie przywracane, dlatego brak rozgraniczenia i wyboru między rejestrami "current user" (bieżącego użytkownika) i "other user" (innych użytkowników). DOS-owa wersja ERDNT wspiera tylko tryb "File copy". Zaawansowani użytkownicy nie muszą nawet wcale korzystać z programu ERDNT z poziomu innych systemów, w celu przywrócenia kopii rejestru zdefektowanego Windows. Posiadając dostęp zewnętrzny do uszkodzonego Windows, wystarczy skopiowane pliki rejestru ręcznie umieścić we właściwych lokalizacjach (dokładnie to samo wykonuje ERDNT w trybie "File copy"). By dokładnie sprawdzić, które lokalizacje są właściwymi, wystarczy otworzyć plik ERDNT.INF. Przełączniki wiersza polecenia ERDNT ============================================================ ERDNT również wspiera obsługę z linii komend, umożliwiając automatyczne przywrócenie rejestru w trybie "cichym" (bez interakcji użytkownika). Składnia linii poleceń ERDNT jest następująca: ERDNT silent [sysreg] [curuser] [otherusers] [/mode:nt|filecopy] [/nobackup] [/noprogresswindow] [/reboot] (Przełączniki w nawiasach są opcjonalne.) Opis przełączników linii poleceń: silent Przełącza ERDNT na tryb "cichy" i uaktywnia pozostałe przełączniki. sysreg Przywraca kopię rejestru części systemowej. curuser * Przywraca kopię rejestru bieżącego użytkownika. (Ta opcja jest ignorowana w trybie przywracania typu "File copy") otherusers Przywraca kopię innych zapisanych rejestrów użytkowników. (Adnotacja: Jeżeli żaden z powyższych trzech parametrów nie zostanie wybrany w linii poleceń, ERDNT automatycznie dobierze domyślny zestaw opcji przywracania kopii, czyli rejestr systemowy i bieżącego użytkownika). /mode:nt lub /mode:filecopy * Wyłącza autodetekcję prawidłowego trybu przywracania i zamiennie wymusza albo tryb "NT" albo tryb "File copy". /nobackup Wyłącza tworzenie kopii zapasowych aktualnych plików rejestru podczas procesu przywracania kopii rejestru. (Przełącznik ignorowany w trybie przywracania typu "NT".) /noprogresswindow Ukrywa okno podstępu podczas przywracania rejestru. /reboot * Automatycznie restartuje komputer po ukończeniu procesu przywracania rejestru. * = Nie wspierane na DOS-owej wersji programu ERDNT. --------------------------------------------------------------