Агент восстановления данных
Агентом восстановления данных (Data Recovery Agent) назназначается обычно администратор. Для создания агента восстановления нужно сначала сохдать сертификат восстановления данных, а затем назначить одного из пользователей таким агентом.
Чтобы создать сертификат нужно сделать следующее:
Нужно войти в систему под именем «Администратор», Ввести в командной строке «cipher /R: имя файла», Ввести пароль для вновь создаваемых файлов.
Файлы сертификата имеют расширение «.PFX» и «.CER» и указанное вами имя.
ВНИМАНИЕ! Эти файлы позволяют любому пользователю системы стать агентом восстановления. Обязательно скопируйте их на дискету и храните в защищенном месте. После копирования удалите файлы сертификата с жесткого диска.
Для назначения агента восстановления:
Войти в систему под учетной записью, которая должна стать агентом восстановления данных, В консоли «Сертификаты» перейдите в раздел «Текущий пользователь —> Личные» (Current User —> Personal), «Действие —> Все задачи —> Импорт» (Actions —> All Tasks —> Import) для запуска мастера импорта сертификатов, Проведите импорт сертификата восстановления.
При неправильном использования средств шифрования вы можете получить больше вреда, чем пользы.
Краткие рекомендации по шифрованию:
Зашифруйте все папки, в которых вы храните документы, Зашифруйте папки «%Temp%» и «%Tmp%». Это обеспечит шифрование всех временных файлов, Всегда включайте шифрование для папок, а не для файлов. Тогда шифруются и все создаваемые в ней впоследствии файлы, что оказывается важным при работе с программами, создающими свои копии файлов при редактировании, а затем перезаписывающими копии поверх оригинала, Экспортируйте и защитите личные ключи учетной записи агента восстановления, после чего удалите их с компьютера, Экспортируйте личные сертификаты шифрования всех учетных записей, Не удаляйте сертификаты восстановления при смене политик агентов восстановления. Храните их до тех пор, пока не будете уверены, что все файлы, защищенные с учетом этих сертификатов, не будут обновлены, При печати не создавайте временных файлов или зашифруйте папку, в которой они будут создаваться, Защитите файл подкачки. Он должен автоматически удаляться при выходе из «Windows».
Архивация данных
Один из вариантов восстановления системы: создание резервной копию всех файлов и папок своей системы при помощи стандартной утилиты «Архивация данных». Для этого, в «Свойствах» (Properties) жёсткого диска выберите закладку «Сервис »(Tools) и нажмите на кнопку «Выполнить архивацию...» (Backup now...), или (Меню Пуск(Start) —> Программы(Programs) —> Стандартные(Accessories) —> Служебные(System Tools) —> Архивация(Backup)). В открывшемся окне выберите закладку «Архивация» (Backup), и отметьте архивацию всего содержимого данного компьютера.
Недостаток этого метода в том, что созданный файл с расширением «.bkf» займёт около 200 Мб дискового пространства, и для того чтобы воспользоваться им, необходимо иметь работающую систему. То есть, он не спасёт Вас от полной переустановки системы, он просто поможет восстановить все Ваши настройки и позволит не переустанавливать заново программы.
Можно воспользоваться менее радикальным методом и сохранить (просто скопировать) только содержимое папки [С:\WINDOWS\System32\config]: это займёт всего 10-30 Мб. Точный список файлов реестра «Windows XP» можно посмотреть в ключе:
[ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\hivelist ].
Файлы, содержащиеся в этой папке включают в себя весь реестр XP, поэтому все проблемы связанные с реестром решаются просто перезаписыванием неисправного реестра старым, гарантированно работающим. Сделать это можно, например, загрузившись с системной дискеты для «Windows 98».
Однако, если системный раздел отформатирован под NTFS, то вы не сможете увидеть его, загрузившись с системной дискеты. Для того, что бы хоть как-нибудь работать с ним, вам придётся загрузиться с загрузочного компакт-диск «Winsows XP» и запустить «Консоль восстановления» (Recovery Сonsole). Для того, чтобы перезаписать реестр можно воспользоваться командой «copy». Как это сделать — .
Или Вы можете воспользоваться программой «Norton Ghost» из комплекта «Symantec Norton SystemWorks» для создания образа жёсткого диска, с помощью которого в случае падения системы можно восстановить её полностью в первоначальном виде.
В Вы можете задать вопрос или ответить на вопросы других.
<
Автоматическая очистка диска
Для проведения очистки жесткого диска от ненужных файлов используется программа «cleanmgr.exe»
Ключи программы:
/d driveletter: — указывает букву диска, которая будет очищаться
/sageset: n — эта команда запускает мастер очистки диска, и создает ключ в реестре для сохранения параметров. Параметр n может принимать значения от 0 до 65535.
/sagerun: n — используется для запуска мастера очистки диска с определенными параметрами, которые были заданы заранее с помощью предыдущего ключа.
Для автоматизации этого процесса можно воспользоваться планировщиком заданий.
Автоматическое обновление (Automatic Updates).
Учитывая, что обновлять систему можно и вручную, имеет смысл отключить эту службу. Особенно в том случае, если нет постоянного соединения с Интернетом. Следует только не забыть не только отключить службу, но и отменить Автоматическое обновление в одноименной закладке Свойствах системы (System Properties).
Беспроводная настройка (Wireless zero configuration).
Служба автоматической настройки беспроводных сетей стандарта 803.11 и 803.11b.
Этот список — не окончательный, потому что необходимость той или иной системной службы определяется теми задачами, которые выполняются на конкретном компьютере, поэтому каждый должен решать сам, что можно отключить, а что нет. В любом случае, имеет смысл перед началом экспериментов со службами сделать резервную копию той ветви реестра, что отвечает за запуск системных служб: откройте в «Regedit», ветвь реестра
[ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services ],
выберите в Меню «Файл» пункт «Экспорт» и отметьте опцию «Выбранную ветвь».
В Вы можете задать вопрос или ответить на вопросы других.
<
Более общее описание раздела [operating system]
Для каждой ОС указывается её местоположение с использованием имен ARC (Advanced RISC Computer):
Элемент «scsi(*)» используется в случае контроллера SCSI с отключенным BIOS.
Элемент «multi(*)» используется для дисков всех остальных типов, включая IDE, EIDE, ESDI и SCSI с включенным BIOS.
«(*)» — номер адаптера, с которого осуществляется загрузка. Адаптеры нумеруются с нуля, начиная с контроллера, расположенного ближе к слоту «0» на материнской плате.
«disk(*)» — если «(1)» = «scsi(*)», то равен логическому номеру устройства (LUN), установленному для диска.
«disk(*)» — если «(1)» = «multi(*)», то всегда равен нулю.
«rdisk(*)» — если «(1)» = «scsi(*)», то равен номеру диска в цепочке, счет дисков начинается с «0».
«rdisk(*)» — если «(1)» = «multi(*)», то всегда равен нулю.
«partition(*)» — определяет дисковый раздел, содержащий файлы ОС. В отличие от всех остальных элементов имен ARC нумерация разделов начинается с «1», т.е. первый раздел обозначается «partition(1)», второй — «partition(2)» и т.д.
«\path» — определяет каталог (или подкаталог) раздела, в котором находятся файлы ОС. По умолчанию в «Windows XP» используется путь «\windows», а в «Windows NT/2000» — путь «\winnt».
Кроме этого, в кавычках прописывается текст, который будет виден в пункте выбора этой ОС в стартовом меню. После этого текста могут быть ключи которые влияют на загрузки ОС.
Возможны следующие ключи:
«/basevideo» — с этим ключом система будет использовать только стандартный VGA драйвер. Этот параметр может пригодится если вы на коротко время ставите другую видеокарту, и Вам не хочется мучаться с перестановкой драйверов.
«/fastdetect» — обычно ставится автоматически при инсталляции системы. При установке этого ключа система не определяет все Plug and Play устройства в процессе загрузки.
«/maxmem» — определяет максимальный размер RAM, который может использоваться системой. Теоретически, может помочь если неисправна оперативная память.
«/noguiboot» — при использовании этого ключа не будет появляться цветная заставка при загрузке.
Может использоваться теми кто не желает смотреть на эту картинку в 60 герцах. Кроме этого не будут появляться BSOD при загрузке. Но виснуть система, если что нибудь не в порядке, естественно не перестанет.
«/noserialmice=[com 1,2,3]» — при использовании этого параметра не будет определяться мышь подключенная к COM порту для портов перечисленных в скобках. Если номера портов не указывать, то мышь не будет определяться на всех портах.
«/bootlog» — при задании этого параметра система будет писать лог загрузки в [%SystemRoot%\Nbtlog.txt]. Этот параметр можно использовать чтобы найти причину, почему система может загрузится только в «Safe mode».
«/safeboot» — при его установке система загрузится в «Safe mode». То же самое можно сделать нажав клавишу <F8> в начале загрузки системы. Через двоеточие можно задать несколько параметров для «/safeboot»:
«Minimal» — минимальная конфигурация.
«Network» — с поддержкой сети.
«Dsrepair» — доступна только в «NET Server» и позволяет восстановить «Active Directory» с заблаговременно сделанной резервной копии.
«Alternateshell» — позволяет использовать альтернативные графические оболочки. По умолчанию с системой ставится только «Explorer» (стандартная оболочка) и «Progman» (осталась в наследство от «Windows 3.11» и «NT 3.5»).
«/sos» — отображает на экране список загружаемых драйверов. Может помочь выяснить, на чём система спотыкается при загрузке.
«/baudrate» — этот параметр указывает скорость с которой будет работать COM порт для отладки системы. Если не указать конкретную скорость, то будет 9600 для модема и 19200 для нуль-модемного кабеля. При включении этого параметра автоматически ставится параметр «/debug».
«/crashdebug» — с этим флагом загружается отладчик, но остаётся в неактивном состоянии до тех пор пока не произойдёт ошибка ядра. Может использоваться разработчиками программного обеспечения.
«/debugport=com*» — указывает номер «COM» порта («*» должна быть номером порта) используемого отладчиком.Автоматически включает ключ «/debug»
«/debug» — загружается отладчик, который может быть активизирован другим компьютером через подключенным «COM» порт.
«/nodebug» — на экран не выводится отладочная информация.
«/hal» — указывает имя файла, который должен использоваться как «hal.dll» после загрузки.
«/kernel» — указывает имя файла, который должен использоваться как «ntoskrnl.dll» после загрузки.
