Groszexxx

W takim razie zmień w OCCT w sekcji: tryb testu na średni zestaw danych. Rozbawiłaś mnie z tą oceną na oko, naprawdę! ;-) W prawym górnym rogu programu masz ikonkę aparatu. Kliknij ją po rozpoczęciu testu, a potemwpisz np. screen1 i zapisz. Po 30 sek to samo z tym, ze zmień nazwe na screen 2. Zasady działu są w przykelojnych postach. Wejdź w dział hardware. Od razu się rzucają w oczy, są na samej górze.

Z jakiego programu Ty wzięłaś te 30 stopni? Uruchom program OCCT na domyslnych ustawieniach na 15 minut. i wrzuć screeny z testu (powinien się automatycznie uruchomic folder z nimi po zakonczeniu testu). Do tego załącz wymagane logi z działu hardware;

Tak. 256 jest dlatego, że jeden sektor ma 4096 bajtów. Jak ustawisz w preferencjach, zeby pokazywał Ci sektory 512B - to zobaczysz, że jest w 2048. Fizycznie to to samo miejsce. Nie zwróciłem wcześniej na to uwagi, bo nie wydało mi się to istotne. Tak dzieje się w przypadku większości kontrolerów USB-IDE/SATA. One operują na 4096B sektorze, a nie 512. Efekt jest taki, że dla DMDE wszystko z systemem plików jest w porządku, a na systemie dostępu do plików nie ma - tak jak miałeś wcześniej. Sformatuj go i powinno być wszystko w porządku. Póki jest w obudowie to nie powinno być problemu. Natomiast jak podłączysz kiedyś dysk do płyty bezposrednio przez Sata - to moze byc powtorka z rozrywki.

Rada na szybko: wyłącz secure boot. Pamiętaj, że nośnik musi być przygotowany dla trybu UEFI - partycja FAT32, EFI/Microsoft/boot/ lub EFI/boot/ Przygotuj pena z system za pomocą programu Rufus. Tam mozesz ustawic tryb UEFI. Zbootuj sie z pena i sprobuj skorzystac z opcji - Napraw komputer - narzedzie naprawy podczas startu.... czy jakos tak, odpisuje bedac w gosciach ;-).

Dlaczego nie odniosłeś się do tego co pisałem wyżej? Zwłaszcza, że nawet na privie odpowiedziałem Ci, że najpierw zastosuj się do rady, a Ty i tak postanowiłeś działać po swojemu i znowu pytasz. Uruchom cmd jako admin, wpisz diskpart list disk sel disk x (x to nr dysku) create partition primary

IE dalej jest w wersji 6. Nie masz aktualizacji z jego updatem? No i z takich rad w stylu "automat" - to wyłącz niepotrzebne uruchamianie aplikacji w msconfig albo przez program Autoruns. Co do logów - Picasso robi to najlepiej i najpewniej. Spybot - Search & Destroy 1.3 - do odinstalowania. Stare i juz niepotrzebne.

Usuń partycję Seagate i wstaw tę $Volume2, która jest standardowa windowsa. To powinno pomóc. Jeśli nie to usuniemy tą partycję komendą clean w diskpart, a potem założymy jeszcze raz nową.

Może to ja źle Cię poprowadziłem. Założyłem, że problem jest taki jak na screenie: http://obrazki.elektroda.pl/9231794100_1299415539.jpg Z takim błędem nie uruchomisz systemu. Masz dwa dyski. Myślałem, że świadomie odpaliłeś się z tego drugiego, ze sprawnym systemem żeby zasięgnąć pomocy. Przecież musisz przeskanować chkdsk partycję rozruchową systemu, który Ci się nie uruchamia. Jesteś uruchomiony z pierwszej partycji dysku 0 o ID: 0EE50EE4, czyli Drive c: () (Fixed) (Total:19.53 GB). Pierwsza partycja drugiego dysku: dysk 1 o ID: ECB0ECB0, czyli Drive d: () (Fixed) (Total:146.48 GB) (Free:135.39 GB) NTFS. I ta partycja ma również status Active. Założyłem, że chcesz naprawić system, który masz właśnie na tej partycji. Jeśli na obecnym d: nie masz systemu, a wnioskuję po tym, że z d:/ masz odpalonych sporo programów - to wystarczy, że w biosie ustawisz, aby bootował się z dysku 0. Czyli zamienić po prostu kolejność. Z racji tego, że wymieniałeś zasilacz, komp mógł stać bez zasilania, a bateria zasilająca CMOS się rozładować. Wtedy ustawienia biosu zostały zmodyfikowane do domyślnych - co by wpłynęło na kolejność bootowania dysków. Tak to sobie wyobrażam... Może będziesz zatem łaskawy nieco dokładniej opisać problem?

A nie mogłeś się odnieść do tego czy ten c: to na pewno ten z problemem? Sprawdziłeś to, upewniłeś się czy będziesz tak odpisywał po jednym zdaniu?

A gdzie Ty wpisywałeś chkdsk c: /r ? W cmd na załadowanym windowsie czy w konsoli odzyskiwania? I czy upewniłeś się, że partycja systemowa , z która masz problem - to na pewno c: ? W obecnej konfiguracji c: to systemowa partycja sprawna...

Gdzie wpisywałeś fixboot i fixmbr ? Te dwie komendy są dostępne tylko spod poziomu konsoli odzyskiwania. Na dokładkę masz dwa dyski - czy zastosowałeś te dwie komendy do problemowego dysku? fixmbr \Device\HardDiskX gdzie X to nr dysku.... fixboot x: gdzie x to litera partycji Jest jednak prostszy sposób: Jak już jesteś w systemie to możesz posłużyć się narzędziem BootIce. Przykładowe źródło: http://www.majorgeeks.com/files/details/bootice.html Wybierasz odpowiedni dysk, Process MBR > Windows NT 5.x/6.x i zatwierdzasz. Potem Process PBR NTLDR Boot Record i zatwierdzasz. Przejrzałem tylko nagłówki logów i rzuca się w oczy SP2 i IE ver 6. Jak mniemam to logi z drugiego, działającego systemu, tak? Dokonaj stosownych aktualizacji...

Zastosuj się do rad raz jeszcze: https://www.fixitpc.pl/topic/11092-analiza-dlugiego-startu-systemu/

Narzędzia > kopiuj sektory: źródło: plik (pod dysk i partycje) prawej stronie, pod , który załączałeś na forum - to Twój oryginał. docelowy - dysk wybierasz swój dysk. Początkowy sektor 0.

Prosiłem żebyś zaznaczył kwadrat przy TABLICE. Między znajdź, a szczegóły. Czytaj mnie uważnie, proszę. A jednak 4 podstawowe... Wywalasz wszystkie partycje ze znakiem zapytania i wstawiasz NoName2 NoName3 Nowy Nowy Zapisujesz, zapisujesz plik wprowadzania zmian. I sprawdzasz czy działa. O bezpieczeństwie pisałem wyżej.

Nasze operacje ograniczają się do ingerencji w jednym sektorze. W razie hipotetycznej pomyłki - system po prostu Ci nie wstanie. Jeśli masz środowisko zewnętrzne - np. tego linuxa, o którym wspomniał S1944, i ten linux działa - to zawsze operacje możesz cofnąć. Operacje wczytania sektora masz wyżej. Tylko, że ją samą możesz przeprowadzić na żywym systemie. Kwestia czy wstanie . To tak w ramach asekuracji. Ale skoro system Ci działa - to odpal DMDE i pokaż sekcję partycje. Zaznacz proszę dodatkowo kwadrat przy "tablice". Zrób screena i wrzuć tutaj.

DMDE można było uruchomić z działającego systemu. Po co były te szopki z linuxem? Przynajmniej póki autor był na tym systemie, bo ten po ponownym uruchomieniu mógłby nie wstać. Druga sprawa: przecież widać, że gołym okiem, że skoro partycji było 5, to czwarta musi być rozszerzona, a dwie logiczne. Wrzutka jest niepoprawna. Wygląda tak: Zaznaczona tablica partycji Pierwsza partycja usunięta przez wyzerowanie 5 bajta. Obecne trzy ostatnie. Niepisana zasada jest taka, że zapisujemy partycje po kolei. Tutaj są wpisy dla 2, 3 i 4. Tak naprawdę jak odpali się DMDE pod windowsem, to w takim przypadku automatycznie wykryje wszystkie partycje. Wystarczy wstawić dwie pierwsze jako podstawowe, trzecią i czwartą jako logiczne - automatycznie utworzy (dokładniej wpisze, bo ona fizycznie już istnieje) trzecią partycje (z punktu widzenia tablicy partycji) jako rozszerzoną. Tutaj inny, spreparowany przykład: Zmiany w MBR można dokonywać online. Zawsze tak było. Jeśli jest tak jak mówię to w sektorze 143566848 jest tablica partycji. Wówczas ID partycji przyjmuje wartość 0F. Korekta 498 bajtu na 0F powinna rozwiązać problem.

Linki poprawione. Screeny mogę dorzucić, nie będzie z tym problemu. A co do tutka - myśl warta rozważenia, chociaż nie nowa. Od dawna się zabieram za to, ale skończyło się na kilku rozkopanych projektach. Żadnego nie ukończyłem. Chyba za bardzo krytyczny jestem wobec nich. Podejdę do nich jeszcze raz, bardziej zmotywowany.

Nie wiem jak Ty liczysz. Po przekroczeniu progu jednokrotnie wartość spadnie do 98 (np. 37 realokowanych) , kolejne przekroczenie - 97. (73 realokowane).

Bez podania modelu dyski nici z komentarza odnośnie parametru nr 1. W wiekszosci Seagate'ów jest tak jak w linku. Nie we wszystkich. http://www.users.on.net/~fzabkar/HDD/Seagate_SER_RRER_HEC.html Liczba sektorow zapasowych powinna skonczyc sie jak "wartosc" dobije do zera, .plus minus : próg-1

Misja forensic z https://www.hackthissite.org/missions/forensic/. Analiza śledcza. Fajna zabawa, aczkolwiek jej trudność jest faktycznie troszkę niska! Postanowiłem do tematu podejść troszkę ambitniej. I ku mojemu zaskoczeniu – nikt nie opublikował takiej metody, którą przedstawię. Prochu nie wymyślę, koła na nowo nie odkryję, ale to zawsze dobra zabawa, zwłaszcza, że pokrywa się z moim hobby – data recovery! Do dzieła! Ideą, która mi przyświecała jest oczywiście jak najbardziej surowe podejście do tego małego wyzwania. Można użyć programów do odzyskiwania danych – tylko po co? Gdyby nam je zabrali – to nagle misja z poziomu "basic" urosła by do poziomu "medium" czy "hard"? Dla sporej grupy ludzi na pewno tak! Dlatego opiszę jak odzyskać pliki bez żadnego softu do odzysku danych. Jako, że systemy microsoft windows nie oferują domyślnie softu do przeglądania poszczególnych klastrów czy sektorów na hdd to będziemy musieli się posłużyć prostym hex editorem, który umozliwi nam i wgląd i edycje naszych cennych bajtów. Pytanie google o bezpłatny i przenośny (portable) hex editor skierowało mnie na HxD. W takim razie trzeba się nim zadowolić. Drugim softem, ktorym niestety musimy się posłużyć z racji tego, że w windowsie nie ma natywnego narzędzia, które by zamontowało nam binarny obraz pendrive (osobiście wolę to nazywać kopią posektorową) będzie ImDisk. Testy robiłem na wersji 1.9.2. Dla fanów GUI w panelu sterowania będzie ikonka. Wgrania obrazu z naszego zadanka bezpośrednio na pena, nie brałem pod uwagę, bo wydaje mi się, że nie uda się tego zrobić bez sięgania po oprogramowanie zewnętrzne. Odpalamy nasz HxD, wczytujemy obraz z zadania. Przywita nas widok pierwszego sektora z obrazu. Od razu widać, że to sektor rozruchowy (boot sector). A pierwsza jego część nazywa się BPB - Bios Parametr Block. Możemy odczytać z niego lokalizację MFT. Operujemy w Little Endian i na klastrach! (domyślnie klaster ma 8 sektorów), 0x30-0x33 to młodsze słowo numeru klastra, 0x34-0x37 starsze. W przykładzie jest 04 00 00 00. 4 klaster, klaster to 8 sektorów, a więc otrzymujemy LBA 32. Nie polecam tej metody laikom. Wygodniej i pewniej jest po prostu wyszukać magiczne liczby MFT: 46494c45. Skrót ctrl + f. Jesteśmy w pierwszym indeksie MFT, nota bene tak też się nazywa ta metadana. I faktycznie to 32 LBA. Co prawda nasz programik pokazuje tylko offset, ale przecież wystarczy offset podzielić przez 512B (bo tyle liczy sektor) i mamy numer sektora. Offset 0x4000, konwertujemy na dziesiętną liczbę: 16384, dzielimy na 512 i otrzymujemy 32. Nie chce być inaczej! Jedziemy dalej. Pierwsze 26 indeksów na pewno są metadanymi. To wynika z budowy systemu plików NTFS (mowa o NTFS 3.1). Na indeks przypadają dwa sektory. Albo klikamy 26x F3 (find again, czyli ponowne wyszukanie) albo obliczymy offset odpowiadający 86 LBA, wciskamy ctrl + G (goto) i wklepujemy obliczony offset. Przeglądamy żmudnie indeksy w MFT szukając śladu danych . Pierwsze znalezisko mamy w 0x14000, a więc w LBA 160. Zakładając, że pierwszy bajt tego sektora to 0, szukamy bajtu nr 0x16 (dziesiętnie 22) i sprawdzamy jaka tam stoi wartość. Mamy dwójkę. Co ona oznacza? Że katalog został skasowany. Żargonowo nazywa się to flagą użytkowania. Opiszę wszystkie wartości: 0 – wolne miejsce w indeksie MFT, a więc, że indeks nie jest przydzielony do żadnego pliku 1 – indeks przydzielony do pliku, czytajcie: zajęty przez plik 2 – wolne miejsce w indeksie MFT po uprzednio zajmującym go katalogu, czyli skasowany katalog. 3 - indeks przydzielony do katalogu, czytajcie: zajęty przez katalog. Niżej mamy parametry określające ten folder, nie będę podawał dokładnej analizy, jedyna ściągawka w polskiej wersji językowej jest na elektrodzie - > http://www.elektroda.pl/rtvforum/topic891920.html Napisana przez Litwina o nicku Okzo, osoby ze światowej czołówki DR. Naszym celem jest zatem podmiana 0 na 1 i 2 na 3. Prawda, że proste? Jednak kasowanie – to nie tylko zmiana tej wartości. To bardziej złożony proces. Trzeba jeszcze obliczyć zmiany w indeksach i $Bitmap, ale tym zajmować się nie będziemy. Teraz zostaje zamontować obraz programem ImDisk. Można to było zrobić wcześniej. Nawet bym to zalecał. Wtedy jest zdecydowanie czytelniej w HxD, bo pokazuje sektory! Po zamontowaniu okazuje się, że nasze operacje nic nie zmieniły! Spokojnie. Odpalamy cmd jako admin, a w nim checkdisk komendą: chkdsk x: /r (gdzie x: to litera dysku) i patrzymy jak wykonuje za nas całą brudną i trudna robotę. W efekcie wyodrębnił on osierocone pliki i wrzucił je do ukrytego folderu found.000. Domyślnie do tego folderu nie mamy praw, dlatego przy próbie wejscia (oczywiście jeśli mamy włączoną opcję widzenia ukrytych plikow i folderów) wywali błąd odnośnie odmowy dostępu. Wystarczy nadać sobie prawa. W środku mamy odzyskane pliki. Bez żadnego softu do DR. To by było na tyle! Zainteresowanym nie będę odbierał reszty zabawy. Możecie dalej szukać hasła . Pozdro, Groszexxx. ----------------------------------------------------------------------------------------------------------------------- Konkluzja nr 2. Jeden z moich znajomych o imieniu Waldek, z nieskrywanym zdziwieniem zapytał - po co to pisałem skoro wg. niego lepiej i tak używać "specjalnego" oprogramowania do odzyskiwania danych. Wartość edukacyjna informacji tu zebranych jest dyskusyjna. Jednak zupełnie nie o to chodzi. Istotne są słowa "specjalne oprogramowanie do odzyskiwania danych" jak i sama świadomość przeciętnego Kowalskiego na to. Otóż dla wspomnianego Kowalskiego - skoro program faktycznie służy do DR to na pewno będzie lepszy niż takie "misz masz" z chkdsk. Wszak jest firmowy, brandowany i nierzadko - drogi! Takie uogólnianie może kryć wiele pułapek. Tu wspomne tylko pobieżnie, bo akurat ten temat w tutku jaki od dawna szykuje. Odzyskiwanie plików można podzielić na dwie techniki (tutaj na forum wielokrotnie o tym wspominalem) 1) w oparciu o system plikow 2) w oparciu o sygnatury, a wiec "magiczne liczby" (Bawi mnie, gdy na różnych portalach, serwisach, ludzie oceniający działanie programów DR w wadach wymieniają "brak oryginalnych nazw". Otóż to nie wada programu, a samej techniki, dane typu nazwa programu, folder w jakimś się znajdował - są zapisane w systemie plików, konkretniej w indeksach MFT, co mieliśmy okazję zaobserwować). Ludzie bezgranicznie ufają programom, dla nich wystarczy tylko kliknąć parę razy "next, next, next" i to cała filozofia. Jeden z najlepszych, na licencji GPL v2+, opensource'owy Photorec (Photorec wykorzystuje 2 technikę), z pakietu testdisk na domyślnych ustawieniach nie wykryje nam jednego pliku, krytycznego pod względem ukończenia misji. Trzeba zaznaczyć "Keep corrupted files". Dopiero wtedy powstanie plik zip. Pliki office od 2007 mają zmodyfikowane rozszerzenia i zawierają dodatkowo x, czyli docx, xlsx, pptx. Te pliki w oparciu o strukturę są tak naprawdę plikami zip. Gdy otworzymy taki plik w winrar: Nie muszę chyba dodawać, że pliku wypakować się nie da . Otóż wystarczy tylko zmienić rozszerzenie na docx Po zatwierdzeniu ukaże się nam zawartość naszego pliku tesktwego docx. Podsumowanie nasuwa się samo: nie wszystko jest takie proste jak się wydaje. Zwłaszcza dla przytoczonego tu pana Kowalskiego. Pozdro, Groszexxx.

Zależy pod jakim kątem spojrzymy na to bezpieczeństwo. Remap po natrafieniu na błędny sektor i jego wyzerowaniu - przechodzi do kolejnego . Erase waits usuwa cały blok - w MHDD 255 sektorów, każdy sektor ma 512 bajtów. Erase waits stosuje się wtedy, gdy jest więcej problemowych sektorów.

Przecież możesz ją odłączyć odpinając złącze typu ZIF od takiegoż gniazda. Wpisz w google model lapka + dissasembly lub keyboard replacement. Zobacz jak do niego dotrzeć i odłącz...

Zobacz ostatni post - http://answers.microsoft.com/en-us/windows/forum/windows_7-hardware/microtek-scanmaker-4800-compatability-fix-for/cb792a21-d1d4-4938-abb0-f5d867115f2d?page=2

Nie formatuj w MiniTool. To narzędzie tworzy MFT i MFTMir obok siebie. Nie wiem czy najnowszej wersji 9 to też dotyczy. Testy robilem na 7.0 i 8.0. To niedopuszczalne ze wzgledow bezpieczenstwa. Na dokładkę w pierwszych klastrach partycji - chyba 62-63. Niestety Pan S1944 takie informacje udziela tylko za pieniądze, bo za darmo tego nie wie. Co do naprawy - przyczyn takiego stanu rzeczy może być kilka. Może być np. uszkodzony folder root. Dlatego też DMDE bez wyszukiwania nic w zawartości tego katalogu nie widział. To 5 wpis w MFT. Możesz wrzucić tu zrzuty sektorów w DMDE. Domyślnie MFT jest w 786432 klastrze, co dodając lokalizacje boot sektora (2048 lba) da 6293504 lba. Skopiuj zawartość od tego sektora 64 sektory w górę.... i wrzuć. Możliwe, że w najprostszym przypadku dałoby się coś zrobić. A jak dasz nawet większy wycinek to będzie można spróbować potestować różne narzędzia... Edit: W 9 poście na tym bordowym screenie jest info, że uszkodzony jest "Inode 5", co prawda Inode'y są w partycjach typu Ext i innych linuksowych, niemniej słowo może być analogiem do tego co występuje w NTFS, czyli rekordu mft. Na dokładkę widnieje nr 5. Nomen omen akurat folder root ma zawsze w MFT nr rekordu 5.

Przecież program nawet nie obciążył procesora. Odpal jeszcze raz ten test. Jak masz zaznaczoną opcję - automatyczny, to w ustawieniach jest - okresy bezczynności: na poczatku 1, czyli, ze dopiero po minucie program obciaza maksymalnie procesor i zaczyna sie wlasciwy test...