picasso Opublikowano 22 Października 2010 Zgłoś Udostępnij Opublikowano 22 Października 2010 Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione. Uszkodzony Tryb awaryjny - BSOD 0x0000007B (INACCESSIBLE_BOOT_DEVICE) System startuje w trybie normalnym Scenariusz: Komputer nie ma problemu ze startem w Trybie normalnym ale nie jest w stanie przejść w Tryb awaryjny. Podczas próby uruchomienia tego trybu pojawia błąd STOP 0x0000007B i komputer automatycznie się restartuje. Przyczyna leży w całkowitym braku lub fragmentarycznej postaci klucza trybu awaryjnego: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot Przypadek z naszego forum, klucz awaryjnego choć obecny, jest niekompletny, tzn. akurat pozbawiony klasy dysków twardych: KLIK. Klucz trybu awaryjnego może zniknąć z systemu w sposób całkowity m.in. na skutek ingerencji infekcji (typowe przykłady to historyczne już infekcje Bagle czy Sality), choć to nie jedyna możliwość. METODA NAPRAWY 1: O ile było włączone, można wykorzystać globalne cofanie systemu do wcześniejszej postaci przy udziale Przywracania systemu, w oparciu o punkt przywracania sprzed uszkodzenia. Jeśli nie ma stosownych punktów Przywracania, Przywracanie systemu jest wyłączone (lub w jakiś sposób niedostępne), bądź też od ostatniego dostępnego punktu zaszły zbyt duże zmiany konfiguracyjne, które użytkownik chce zachować: METODA NAPRAWY 2: Strona Kasperskiego udostępniała paczkę zawierającą gotowe importy rejestru rekonstruujące cały klucz trybu awaryjnego. Obecnie nie jest już ona dostępna, ale podaję alternatywny link z naszego serwera. W paczce są pliki dla systemów XP do Windows 7. Należy uruchomić wybrany plik zgodny z systemem operacyjnym, zatwierdzić import do rejestru, zresetować komputer i sprawdzić czy system może się uruchomić w Trybie awaryjnym. Pobierz Ta metoda jest najszybszą drogą przywrócenia fabrycznego wyglądu klucza Trybu awaryjnego. Ewentualnie, można sobie też ręcznie wyciągnąć wygląd tego klucza w oparciu o potencjalne kopie rejestru obecne w systemie. Ten fragment pracy (pisany bardzo dawno temu pod kątem systemu XP) został wycięty stąd jako zbędny w obliczu gotowych plików. Jeśli naprawa nie ma charakteru permanetnego i po imporcie rejestru pojawia się ponownie ta sama usterka, przypuszczalnie w systemie jest czynna infekcja. Należy się zgłosić do działu Malware w celu wykonania diagnostki pod tym kątem. System w ogóle się nie uruchamia Scenariusz: Komputer startował w Trybie normalnym, a użytkownik nieświadomy usterki Trybu awaryjnego (bądź błędnie interpretujący objawy widoczne przy posługiwaniu się klawiszem F8) ustawił start systemu w Trybie awaryjnym via narzędzie MSCONFIG. To ustawienie ma krytyczne skutki przy braku klucza Trybu awaryjnego: system wpada w niekończącą się pętlę automatycznego restartu i nie jest możliwe ponowne wejście w Tryb normalny, gdyż to wymaga ponownego posłużenia się narzędziem MSCONFIG, które przestaje być oczywiście dostępne. Ustawienie trybu startu w MSCONFIG modyfikuje plik startowy: BCD (Windows Vista i Windows 7) lub BOOT.INI (Windows XP). Nie obejdzie się bez pomocy płyt startowych. Możliwe sposoby naprawy: METODA NAPRAWY 1: Wykorzystanie mechanizmów umiejących modyfikować pliki rozruchowe konkretnej edycji Windows i przy ich udziale usunięcie z rozruchu zapisku startu w awaryjnym. Po wykonaniu tego zadania system będzie w stanie zastartować w Trybie normalnym i z jego poziomu można podjąć się naprawy uszkodzonego awaryjnego importując do rejestru gotowy plik. Windows 7: Windows 7 posiada lokalnie wbudowane środowisko WinRE (o ile to nie jest jakiś kastrat). Przy takim typie uszkodzenia przy starcie systemu jest podawana opcja automatycznej naprawy. Naprawa ta się nie uda, ale dialogi prowadzą do menu wyboru opcji, w którym należy wybrać linię poleceń i wpisać komendę modyfikacji BCD usuwającą start w Trybie awaryjnym. Kondensując operację: 1. Na ekranie błędu wybieramy opcję naprawczą: 2. Należy przejść przez cały proces próby auto-naprawy (i podziękować ofercie Przywracania systemu), aż do końcowego dialogu o niemożności wykonania operacji. Z poziomu tego okna wybierz opcję przeglądu ustawień zaawansowanych (View advanced options for system recovery and support): 3. To uaktywni proces wchodzenia do ekranu z wyborem funkcji WinRE. Na ekranie wybierz opcję Command Prompt / Wiersz polecenia: 4. Zweryfikuj wpisy menedżera rozruchu wpisując polecenie bcdedit. W sekcji "Windows Boot Loader" oznaczonej identyfikatorem (w tym przykładzie to {default}) powinien figurować zapis "safeboot" wskazujący na skonfigurowany rozruch w Trybie awaryjnym: 5. Usuń rozruch w Trybie awaryjnym wpisując polecenie: bcdedit /deletevalue {default} safeboot Po tej operacji wystarczy zresetować komputer. System powinien bez przeszkód się uruchomić. Kolejne kroki to pobranie paczki Sality_RegKeys.zip i import pasującego do systemu pliku odbudowującego Tryb awaryjny. Windows Vista: Windows Vista w standardowej postaci nie posiada takiego lokalnego mechanizmu jak Windows 7. Wyjątkiem są brandowane komputery OEM, które mogą udostępniać opcje Recovery z poziomu klawisza F8. Przykładem producenta, który to stosuje, jest Dell i na takich komputerach jest możliwe wykonanie powyższej instrukcji dla Windows 7. Dla pozostałych instalacji Vista, nie mających żadnej możliwości wywołania dodatkowych opcji naprawczych wprost, należy skorzystać z płyty instalacyjnej Vista, by dostać się do środowiska WinRE. Z poziomu tej płyty do wykonania takie same polecenia bcdedit jak podane wyżej. Tutorial: Opis startu do środowiska WinRE Windows XP: Windows XP to inna liga. Podstawowym sposobem jest start z płyty instalacyjnej XP do Konsoli Odzyskiwania i wykorzystanie komendy BOOTCFG /REBUILD. Tutorial: Opis startu do Konsoli Odzyskiwania i pobieranie gotowej płyty Mankamentem tego sposobu jest brak precyzji. Konsola nie udostępnia bezpośredniej opcji dokładnej edycji danego wpisu rozruchu, tak by go "obciąć" tylko o parametr Trybu awaryjnego. Po przebudowie podanym poleceniem zwykle skutek to podwójna pozycja Windows w menu startowym, nowa oraz wadliwa, co już należy skorygować spod Windows ręcznie. Jest lepsza alternatywa dla tego procesu: Paragon Rescue Kit Free Edition Darmowa płyta naprawcza Paragon, która udostępnia moduł umożliwiający dokładną edycję pliku rozruchu BOOT.INI. Akcja: 1. Startujemy z płyty i wybieramy z menu pozycję Boot Corrector: 2. Na kolejnym ekranie zaznaczamy opcję Search for Windows installations to correct i Next: 3. Podświetlamy na liście dysk, na którym leżą pliki startowe systemu (marker S), wybieramy opcję Edit the Boot.ini file i Next: 4. Otworzy się zawartość pliku boot.ini. W sekcji [operating systems] zaznaczamy wejście należne do Windows XP i klik w Edit: 5. W oknie dialogowym edycji należy przejść na koniec linii i usunąć parametr końcowy /safeboot:minimal: Zapisujemy wszystkie zmiany. Po restarcie komputera system powinien uruchomić się w Trybie normalnym. Kolejne kroki to pobranie paczki Sality_RegKeys.zip i import pasującego do systemu pliku odbudowującego Tryb awaryjny. METODA NAPRAWY 2: Wykorzystanie płyty startowej udostępniającej narzędzie regedit, przy udziale którego można wykonać import struktury klucza Trybu awaryjnego do rejestru niestartującego Windows. W wyniku tej operacji system od razu zastartuje w ożywionym Trybie awaryjnym i z jego poziomu można użyć MSCONFIG do przestawienia na Tryb normalny. Do dyspozycji płyty pracujące na silnikach Windows: WinRE albo wytworzone z materiału Windows indywidualne LiveCD. W przykładzie zostanie użyte WinRE. Instrukcja jest wspólna dla wszystkich omawianych systemów, można skorzystać z tej samej płyty, różnica zachodzi tylko w zawartości importowanego pliku do rejestru. 1. Należy pobrać z poziomu innego komputera paczkę Sality_RegKeys.zip, wypakować z niej pasujący do naprawianego systemu plik REG i umieścić go na jakimś medium przenośnym np. USB, które będzie podpięte do zdefektowanego komputera. 2. Następnie startujemy do WinRE. Windows 7: można to wykonać dokładnie w ten sam sposób jak opisane wcześniej, bez konieczności posługiwania się płytą. Windows Vista i XP: do wykorzystania odrębna płyta WinRE. Na dialogu wybieramy opcję Command Prompt / Wiersz polecenia. 3. W linii poleceń wpisujemy komendę regedit, co otworzy edytor rejestru. Podświetlamy gałąź HKEY_LOCAL_MACHINE. Z menu File > Load Hive i wskazujemy do montowania plik C:\WINDOWS\system32\config\SYSTEM martwego systemu. W dialogu jako nazwę roboczą wpisujemy dowolną nazwę, tu w przykładzie TEST. Plik systemu pojawi się jako podmontowany. Nasza ścieżka robocza to: HKEY_LOCAL_MACHINE\TEST 4. Jako, że w tak montowanym pliku nie istnieje CurrentControlSet (link symboliczny), należy się zorientować który klucz ControlSet00X jest bieżącą konfiguracją komputera. Wchodzimy do poniższego klucza i sprawdzamy numer występujący w wartości Current. HKEY_LOCAL_MACHINE\TEST\Select 5. Jest wymagane dostosowanie pliku REG w Notatniku do warunków zewnętrznego dostępu do Windows. W linii poleceń WinRE należy wywołać polecenie notepad, co uruchomi Notatnik. W Notatniku otworzyć do edycji plik REG umieszczony na dysku USB. Plik ten kieruje do ścieżki HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, a nasza aktualna ścieżka edycji to HKEY_LOCAL_MACHINE\TEST\ControlSet00X. Należy wywołać funkcję zamiany tekstu CTRL+H i wymienić hurtem jedną frazę na drugą, zaś zmiany w pliku zapisać. 6. Po dostosowaniu pliku REG wystarczy z menu File > Import i wskazanie tegoż pliku REG. 7. Odmontowujemy edytowany plik rejestru: podświetlamy gałązkę TEST i z menu File > Unload hive. Zamykamy edytor rejestru i Notatnik i resetujemy system. Odnośnik do komentarza
Rekomendowane odpowiedzi