Что такое psexec и pstools
На самом деле, PsExec это всего лишь один из инструментов из пакета PsTools. Программа PsExec используется чаще всего, поэтому обычно упоминается она, но в данной инструкции будут рассмотрены как примеры использования PsExec, так и примеры использования других инструментов из пакета PsTools.
Состав PsTools:
- PsExec используется для удалённого выполнения команд или получения шелла (оболочки) на удалённой системе
- PsFile используется для вывода списка удалённо открытых файлов
- PsGetSid используется для отображения идентификатора безопасности для удалённого компьютера или пользователя
- PsInfo используется для получения подробной информации об удалённой системе
- PsKill используется для остановки процесса в удалённой системе по имени или идентификатору
- PsList используется для детального отображения процессов в удалённой системе
- PsLoggedOn используется для вывода списка зарегистрированных пользователей в удалённых системах
- PsLogList, используемый для отображения журналов событий на удалённых системах
- PsPasswd используется для изменения заданного пароля пользователя в удалённой системе
- PsPing используется для пинга из удалённой системы
- PsServervice используется для перечисления и управления службами Windows в удалённой системе
- PsShutdown используется для выключения, выхода из системы, приостановки и перезапуска удалённой системы Windows
- PsSuspend используется для приостановки и возобновления процессов в удалённой системе Windows
- PsUptime используется для отображения времени работы удалённой системы
Run c in command prompt – windows
I really don’t see what your problem is, the question is rather unspecific. Given Notepad I assume you use Windows.
You have so many options here, from the MinGW (using the GCC tool chain and GNU make) to using a modern MSVC. You can use the WDK (ddkbuild.bat/.cmd or plain build.exe), the Windows SDK (nmake.exe), other tools such as premake and CMake, or msbuild that comes with MSVC and the Windows SDK.
I mean the compiler names will differ, cl.exe for MSVC and the WDK and Windows SDK, gcc.exe for MinGW, but even from the console it is customary to organize your project in some way. This is what make and friends were invented for after all.
So to know the command line switches of your particular compiler consult the manual of that very compiler. To find ways to automate your build (i.e. the ability to run a simple command instead of a complex command line), you could sift through the list on Wikipedia or pick one of the tools I mentioned above and go with that.
Side-note: it isn’t necessary to ask people not to mention IDEs. Most professional developers have automated their builds to run from a command line and not from within the IDE (as during the development cycle for example), because there are so many advantages to that approach.
Sc – управление службами и драйверами .
Команда SC используется для конфигурирования, опроса состояния, остановки, запуска,
удаления и добавления системных служб в командной строке Windows. Большая часть подкоманд команды SC применима так же по отношению к
драйверам. При наличии соответствующих прав, команда SC может применяться для управления службами как на локальной, так и на удаленной системе.
Формат командной строки:
sc сервер [команда] [имя службы] параметр1 параметр2 …
При запуске SC.EXE без параметров, отображается подсказка по использованию команды.
сервер – имя или IP-адрес удаленной системы в формате “\cервер”.
Команды:
query -Запрос состояния службы или перечисление состояний типов служб.
queryex – Запрос расширенного состояния службы или перечисление состояний типов служб.
start – Запуск службы.
pause – Отправка службе управляющего запроса PAUSE для приостановки ее работы.
interrogate – Отправка службе управляющего запроса INTERROGATE.
continue – Отправка службе управляющего запроса CONTINUE для возобновления ее работы.
stop – Отправка службе запроса STOP.
config – Изменение конфигурации службы (постоянное).
description – Изменение описания службы.
failure – Изменение действия, выполняемого службой при сбое.
failureflag – Изменение флага действия, выполняемого службой при сбое.
sidtype – Изменение типа SID службы.
privs– Изменение привилегий, требуемых для службы.
qc – Запрос данных конфигурации для службы.
qdescription – Запрос описания службы.
qfailure – Запрос действия, выполняемого службой при сбое.
qfailureflag – Запрос флага действия, выполняемого службой при сбое.
qsidtype – Запрос типа SID службы.
qprivs – Запрос привилегий, требуемых для службы.
qtriggerinfo – Запрос параметров службы.
qpreferrednode – Запрос предпочтительного узла NUMA службы.
delete – Удаление службы (из реестра).
create – Создание службы (добавление ее в реестр).
control – Отправка службе управляющего сигнала.
sdshow – Отображение дескриптора безопасности службы.
sdset – Установка дескриптора безопасности службы.
showsid – Отображение строки SID службы, соответствующей произвольному имени.
triggerinfo – Настройка параметров триггеров службы.
preferrednode – Задание предпочтительного узла NUMA службы.
GetDisplayName – Получение параметра DisplayName для службы.
GetKeyName – Получение имени раздела для службы (ServiceKeyName).
EnumDepend – Перечисление зависимостей службы.
Следующие команды не требуют имени службы:
sc сервер команда параметры boot -(ok | bad) Показывает, требуется ли сохранить последнюю загрузку в качестве последней удачной конфигурации загрузки
Lock -Блокировка базы данных служб
QueryLock -Запрос состояния блокировки (LockStatus) базы данных диспетчера управления службами (SCManager)
Справка для команд QUERY и QUERYEX:
Параметры QUERY и QUERYEX:
Если после команды query указано имя службы, будет возвращено cостояние этой службы. В этом случае дополнительные параметры не используются.
Если после команды запроса указаны следующие параметры либо ничего не указано, выполняется перечисление служб.
type= – Тип служб для перечисления (driver, service, all) (по умолчанию = service)
state= – Состояние служб для перечисления (inactive, all) (по умолчанию = active)
bufsize= – Размер (в байтах) буфера перечисления (по умолчанию = 4096)
ri= – Номер индекса возобновления для начала перечисления (по умолчанию = 0)
group= – Группа служб для перечисления (по умолчанию = все группы)
sc query – Перечислить состояния активных служб и драйверов
sc query dnscache – Отобразить состояние службы DNS-клиент, имеющей короткое имя dnscache
Пример отображаемой информации:
Имя_службы: dnscache
| Тип Состояние Код_выхода_Win32 | : 20 WIN32_SHARE_PROCESS : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) : 0 (0x0) : 0 (0x0) : 0x0 : 0x0 |
sc \mycomp queryex dnscache – отображение расширенного состояния службы DNS-клиент на компьютере с именем mycomp
Пример отображаемой информации:
| Имя_службы: dnscache Тип Состояние |
Код_выхода_Win32
Код_выхода_службы
Контрольная_точка
Ожидание
ID_процесса
Флаги
Start | run commands for windows – windows cmd –
| Description | Run Command |
|---|---|
| Accessibility Options | utilman or control access.cpl |
| Add Hardware Wizard | hdwwiz |
| Programs and Features (Add New Programs) (Add Remove Windows Components) (Set Program Access & Defaults ) | appwiz.cpl control appwiz.cpl,,1 control appwiz.cpl,,2 control appwiz.cpl,,3 |
| Administrative Tools | control admintools |
| Advanced User Accounts Control Panel | netplwiz |
| Authorization Manager | azman.msc |
| Automatic Update | control wuaucpl.cpl |
| Backup and Restore Utility | sdclt |
| Bluetooth Transfer Wizard | fsquirt |
| Calculator | calc |
| Certificate Manager | certmgr.msc |
| Character Map | charmap |
| Check Disk Utility | chkdsk |
| Clear Type (tune or turn off) | cttune |
| Color Management | colorcpl.exe |
| Command Prompt | cmd |
| Component Services | dcomcnfg or comexp.msc |
| Computer Management | CompMgmtLauncher.exe or compmgmt.msc |
| Control Panel | control |
| Credential (passwords) Backup and Restore Wizard | credwiz |
| Data Execution Prevention | SystemPropertiesDataExecutionPrevention |
| Date and Time Properties | timedate.cpl |
| Device Manager | hdwwiz or devmgmt.msc |
| Device Pairing Wizard | DevicePairingWizard |
| Digitizer Calibration Tool (Tablets/Touch screens) | tabcal |
| Direct X Control Panel (if installed) | directx.cpl |
| Direct X Troubleshooter | dxdiag |
| Disk Cleanup Utility | cleanmgr |
| Disk Defragmenter | dfrgui defrag |
| Disk Management | diskmgmt.msc |
| Disk Partition Manager | diskpart |
| Display Color Calibration | dccw |
| Display DPI / Text size | dpiscaling |
| Display Properties (Themes, Desktop, Screensaver) | control desktop |
| Display Properties (Resolution, Orientation) | desk.cpl |
| Display Properties (Color & Appearance) | control color |
| Documents (open ‘My Documents’ folder) | documents |
| Downloads (open ‘Downloads’ folder) | downloads |
| Driver Verifier Utility | verifier |
| DVD Player | dvdplay |
| Edit Environment Variables | rundll32.exe sysdm.cpl,EditEnvironmentVariables |
| Encrypting File System Wizard (EFS) | rekeywiz |
| Event Viewer | eventvwr.msc |
| File Signature Verification Tool (Device drivers) | sigverif |
| Files and Settings Transfer Tool | %systemroot%system32migwizmigwiz.exe |
| Firewall Control Panel | firewall.cpl |
| Folders Properties | control folders |
| Fonts list | control fonts |
| Font preview | fontview arial.ttf |
| Game Controllers | joy.cpl |
| Local Group Policy Editor | gpedit.msc |
| Internet Properties | inetcpl.cpl |
| IP Configuration | ipconfig |
| iSCSI Initiator configuration | iscsicpl |
| Keyboard Properties | control keyboard |
| Language Pack Installer | lpksetup |
| Local Security Policy | secpol.msc |
| Local Users and Groups | lusrmgr.msc |
| Log out | logoff |
| Microsoft Malicious Software Removal Tool | mrt |
| Microsoft Management Console | mmc |
| Access (Microsoft Office) | msaccess |
| Excel (Microsoft Office) | Excel |
| Powerpoint (Microsoft Office) | powerpnt |
| Word (Microsoft Office) | winword |
| Microsoft Paint | mspaint |
| Microsoft Support Diagnostic Tool | msdt |
| Mouse Properties | control mouse or main.cpl |
| Network Connections | control netconnections or ncpa.cpl |
| Projector: Connect to Network Projector Switch projector display | netproj displayswitch |
| Notepad | notepad |
| ODBC Data Source Admin Default ODBC driver: 32-bit ODBC driver under 64-bit platform: | C:windowssystem32odbcad32.exe C:windowssysWOW64odbcad32.exe |
| ODBC configuration – Install/configure MDAC drivers | odbcconf |
| On Screen Keyboard | osk |
| OOB Getting Started | gettingstarted |
| Password – Create a Windows Password Reset Disk (USB) | “C:Windowssystem32rundll32.exe” keymgr.dll,PRShowSaveWizardExW |
| Pen and Touch (Tablet/Pen input configuration) | tabletpc.cpl |
| Performance Monitor | perfmon.msc |
| Phone and Modem Options | telephon.cpl |
| Phone Dialer | dialer |
| Power Configuration | powercfg.cpl and powercfg.exe |
| Presentation Settings | PresentationSettings |
| Problem Steps Recorder | psr |
| Program Access and Computer Defaults – browser / email / media | computerdefaults |
| Printers and Faxes | control printers |
| Print Management (.msc) | PrintManagement |
| Printer Migration (backup/restore) | printbrmui and printbrm.exe |
| Printer user interface (List all printui.dll options) | printui |
| Private Character Editor | eudcedit |
| Regional Settings – Language, Date/Time format, keyboard locale. | intl.cpl |
| Registry Editor | regedit |
| Remote Assistance | msra |
| Remote Desktop | mstsc |
| Resource Monitor | resmon |
| Resultant Set of Policy | rsop.msc |
| Settings (Windows 10) | ms-settings: |
| Scheduled Tasks | control schedtasks |
| Screenshot Snipping Tool | snippingtool |
| Security Center | wscui.cpl |
| Services | services.msc |
| Shared Folder Wizard | shrpubw |
| Shared Folders | fsmgmt.msc |
| Shut Down Windows | shutdown |
| Software Licensing/Activation | slui |
| Sounds and Audio | mmsys.cpl |
| Sound Recorder | soundrecorder |
| Sound Volume | sndvol |
| Syncronization Tool (Offline files) | mobsync |
| System Configuration Utility | msconfig |
| System File Checker Utility (Scan/Purge) | sfc |
| System Information | msinfo32 |
| System Properties | sysdm.cpl SystemProperties |
| System Properties – Performance | SystemPropertiesPerformance |
| System Properties – Hardware | SystemPropertiesHardware |
| System Properties – Advanced | SystemPropertiesAdvanced |
| System Repair – Create a System Repair Disc | recdisc |
| System Restore | rstrui |
| Task Manager | taskmgr |
| Task Scheduler | taskschd.msc |
| Telnet Client | telnet |
| Trusted Platform Module Initialization Wizard | tpmInit |
| User Accounts (Autologon) | control userpasswords2 |
| User Account Control (UAC) Settings | UserAccountControlSettings |
| User Profiles – Edit/Change type | C:WindowsSystem32rundll32.exe sysdm.cpl,EditUserProfiles |
| Windows Disc Image Burning Tool | isoburn C:moviesmadmax.iso |
| Windows Explorer | explorer.exe explorer.exe . Will open at the current directory |
| Windows Features | optionalfeatures |
| Windows Firewall Windows Firewall with Advanced Security | firewall.cpl wf.msc |
| Windows Image Acquisition (scanner) | wiaacmgr |
| Windows Magnifier | magnify |
| Windows Management Infrastructure | wmimgmt.msc |
| Windows Memory Diagnostic Scheduler | mdsched |
| Windows Mobility Center (Mobile PCs only) | mblctr |
| Windows PowerShell | powershell |
| Windows PowerShell ISE | powershell_ise |
| Windows Security Action Center | wscui.cpl |
| Windows Script Host(VBScript) | wscript NAME_OF_SCRIPT.VBS |
| Windows System Security Tool. Encrypt the SAM database. (boot password.) | syskey |
| Windows Update | wuapp |
| Windows Update Standalone Installer | wusa |
| Windows Version (About Windows) | winver |
| WordPad | write |
Unless indicated otherwise, all the commands above work in all versions of Windows from Vista upwards.
Most of these utilities can be found in %systemroot%System32
“The Macintosh uses an experimental pointing device called a ‘mouse.’ There is no evidence that people want to use these things” ~ John Dvorak
Related
ms-settings – Shortcuts to settings.
Keyboard shortcuts For CMD, PowerShell and Windows.
MMC Snap-ins – Admin commands.
Shell: folder – Shortcuts to key folders.
ProfileFolders – Location of user profile folders.
Run a script – How to create and run a batch file.
START – Start a program, command or batch file.
EXPLORER – Open Windows Explorer.
Windows remote management на службе системного администратора. | реальные заметки ubuntu & mikrotik
Я опишу процесс, каким образом можно централизованно активировать и настроить службу Windows Remote Management (WinRM) на всех целевых компьютерах с помощью GroupSecurityPolicy. Windows Remote Management – это специальный сервис, позволяющий администраторам получить возможность удаленного доступа и управления клиентскими и серверными ОС Windows.
Возьмем обычный ПК с Windows 7, который включен в домен, и на котором не активирована функция WindowsRemoteManagement. В командной строке введем следующую команду:
Запустим командную строку с правами администратора.
WinRM enumerate winrm/config/listener
, должно появиться следующее сообщение об ошибке, свидетельствующее о том, что WRM не установлен:
WSMan Fault. The client cannot connect to the destination specified in the request. Error number: – 2144108526 0?80338012
Если нужно настроить WinRM вручную на отдельной системе, достаточно набрать команду:
winrm quickconfig
Это я рассмотрел вариант установки на единичную рабочую станцию.
В том случае, если нужно настроить WinRM на группе компьютеров, то можно воспользоваться специальными параметрами групповой политики. Создадим групповую политику на контейнер где располагаются рабочие станции. Конфигурация компьютера — Политики — Административные шаблоны -> Компоненты Windows – Удаленное управление Windows. Активируем следующие параметры:
• Клиент службы удаленного управления Windows.
• Служба удаленного управления Windows
В разделе IPv4 filter укажем *, что означает, что компьютер может принимать подключения (а значит и управляющие команды) откуда угодно.
Далее в разделе Конфигурация компьютера – Политики — Административныешаблоны – КомпонентыWindows – УдаленнаяоболочкаWindows
Активируем пункт:
Разрешить доступ к удаленной оболочке – Включена
Управлять способом запуска служб можно из следующего раздела групповых политик: Конфигурация компьютера – Политики — Конфигурация Windows — Параметры безопасности — Системные службы.
Открыть службу «Служба удаленного управления Windows (WM-Management) и произвести настройки ниже, см. скриншот.
Все готово. Перезагружаем рабочую станцию и после активации WinRM с помощью групповой политики, на клиентской системе проверим статус службы с помощью знакомой команды:
WinRM enumerate winrm/config/listener
Удостоверимся, что тип запуска службы WinRM задан в автоматический . Хотя по факту тип запуска «автоматический с задержкой», т.к. по умолчанию для службы WinRM задана задержка запуска (параметр DelayedAutoStart=1 в ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWinRM ).
После применения групповой политики, данной системой можно управлять удаленно с помощью команд WinRS. Следующая команда откроет командную строку, запущенную на удаленной системе:
winrs –r:<имя_компьютера> cmd
После появления окна командной строки вы можете выполнять и видеть результат выполнения любых команд на удаленном компьютере, как будто бы вы работаете за ним локально. Отметим, что на вашем управляющем компьютере WinRM также должна быть активирована.
В моем случаем тестовая машина называется alektest4
winrs -r:alektest4 cmd
Использование утилиты admilink
Указанная в заголовке утилита является консольной, и после инсталляции будет находиться в каталоге Windows.
Запускаем инструмент и видим вполне удобное окошко с русским интерфейсом, поэтому разобраться будет легко.
- В первом поле вводим путь до файла, который хотим запускать;
- Параметры командной строки во втором поле заполнять необязательно;
- Третья строчка будет заполнена самостоятельно, если это не так, впишите С:windowssystem32
- Режим отображение окна. В 4 строчке есть 2 параметра:
- SHOW – стандартной запуск ПО с видимым окном;
- HIDE – работа ПО в фоновом режиме;
Настраиваем параметры на вкладке Account:
- В качестве имени домена пишем имя своего ПК, либо NetBios и test.lan;
- Имя пользователя – можно выбрать, нажав на кнопку с тремя точками;
- Пароль от учетной записи и подтвердить.
- Введя все данные, нажмите кнопку «Тестировать».
Утилита проверит работоспособность указанной нами информации. Жмём любую клавишу в CMD.
После удачного теста нажмите кнопочку «Сгенерировать ключ запуска AdmiRun». Если этого не сделать, то ничего не будет работать.
- Идём на вкладку «Link» и делаем следующее:
- Имя ярлыка – называем любым именем;
- Каталог – указываем, где будет расположен ярлык;
- Картинка – выбираем изображение для ярлыка;
- Жмём кнопку «Сгенерировать командную строку».
- Теперь нажимаем большую кнопку «Создать Ярлык сейчас!».
Значок сразу же появится на рабочем столе или каталоге, который вы указали.
Пробуем запустить ярлык. Если всё удачно и программа запустилась от имени админа, то поздравляю. Иначе неверно выполнены действия на каком-то шаге.
Если зайти в свойства ярлыка и изменить программу в поле «Объект» на другую, то она попросту не запуститься. Это небольшая защита от вредоносов.
Отличия powershell и cmd в windows
В Windows PowerShell уже давно устанавливается по умолчанию.
Чтобы открыть PowerShell, нажмите Win x и выберите Windows PowerShell (администратор):
В приглашении командной строки вы увидите PS и текущую рабочую директорию:
Чтобы открыть CMD нужно нажать Win r, напечатать cmd и нажать ENTER:
Приглашение командной строки CMD выглядит так:
В CMD можно запустить:
- утилиты командной строки Windows
- встроенные функции CMD
- файлы .bat
В PowerShell можно запустить всё то же самое, что и в CMD, а также дополнительно:
- команды языка PowerShell
- скрипты PowerShell
В PowerShell сработает такая простая команда как dir:
dir
Но если выполнить эту команду в PowerShell и в CMD, то можно увидеть, что вывод этих команд различается.
А если попытаться выполнить эту команду с опцией, например:
dir /A
То в CMD она сработает, а в PowerShell завершится ошибкой.
Дело в том, что вместо реализации таких же утилит как в CMD, в PowerShell используются собственные командлеты, работа которых различается, например, выводом или поддержкой опций. В PowerShell сработают команды cd, ls, dir, cat, man, kill, mount, move, sort, pwd, wget, curl и другие, знакомые по Linux, но это НЕ ОЗНАЧАЕТ что эти команды поддерживают те же самые опции, что и опции в Linux.
Get-Alias
Программа chkdsk
Здравствуйте, скажите пожалуйста, почему моя операционная система Windows 7 зависает при загрузке. Началась эта история довольно давно. В начале загрузки системы выходили разные ошибки на чёрном экране, но после этого Windows всё же загружалась, правда работала с зависаниями и даже пару раз уходила в синий экран. Один знакомый посоветовал мне применить встроенную в Windows программу Chkdsk и проверить с помощью неё на ошибки раздел с установленной операционной системой (C:). Я согласился и ввёл в командной строке chkdsk c: /f, далее последовало предложение Windows проверить диск при следующей загрузке системы.
Вспомнил про утилиту chkdsk. С помощью командной строки попытался проверить диск (C:) с установленной операционной системой на ошибки программой chkdsk c: /f. Проверка длилась пять минут и прошла успешно, но Windows всё равно зависла при следующей загрузке и вот что странно, диск (C:) у меня объёмом 130 ГБ, а проверка проходит так быстро (несколько секунд), как будто там всего 100 мегабайт, может я неправильно использую программу chkdsk, ведь когда я запускал её в работающей Windows, проверка длилась 40 минут. Сергей.
Хорошо, а если мы имеем дело с ноутбуком или у нас нет под рукой другого системного блока, что делать тогда? Опять же опытный пользователь правильно заметит, что можно загрузиться с установочного диска Windows 7 или диска восстановления, затем войти в среду восстановления, выбрать командную строку и ввести команду.
chkdsk c: /f, что обозначает запустить проверку системного диска (C:) с параметрами
У программы chkdsk есть ещё один важный параметр /r, который применяют вместе с параметром /f, то есть :
chkdsk c: /f /r
Параметр /r находит поврежденные сектора на диске и восстанавливает те данные, которые может прочитать. Всего делается несколько попыток чтения информации из повреждённого сектора.
- Важно знать друзья, что минимальная единица пространства на жёстком диске, это сектор (512 байт). Обычно, пространство принадлежащее восьми секторам, занимает один кластер (4 Килобайта). К примеру, при установке операционной системы, производится форматирование винчестера в файловую систему NTFS и если раздел жёсткого диска, куда вы устанавливаете Windows, не более 16 Терабайт (обычно меньше), то восемь секторов объёмом 512 байт создают один кластер, объёмом 4 килобайта.
Если утилита Chkdsk находит нечитаемый сектор, она пытается прочитать с него информацию ещё несколько раз, если информация из сектора всё равно не читается, то содержащий его кластер добавляется в список поврежденных кластеров и затем его функцию начинает выполнять новый кластер. Так что используйте параметр /r в том случае, если предыдущий параметр /f не решит ваших проблем.
Ну а теперь давайте для начала разберём как запустить программу chkdsk из графического интерфейса Windows, а затем уже рассмотрим Как запустить chkdsk, если ваша операционная система не загружается совсем.
Запуск программы Chkdsk из графического интерфейса.Открываем окно Компьютер и выбираем к примеру диск (C:), щёлкаем на нём правой кнопкой мыши и выбираем Свойства,
далее Сервис и Выполнить проверку.
Если вы поставите галочку только на пункте Автоматически исправлять системные ошибки, то произойдёт проверка файловой системы на ошибки. Отметив дополнительно и второй пункт Проверять и восстанавливать повреждённые сектора, вы запустите ещё и проверку на чтение всех секторов проверяемого диска. Знайте, что такая двойная проверка займёт много времени.
Далее нажимаем Запуск. В случае, если для проверки выбран раздел с установленной Windows, в большинстве случаев (C:), проверка не запустится сразу и вы получите такое сообщение «Windows не может проверить диск, который в данный момент используется. Хотите проверить диск на наличие сбоев при следующем запуске компьютера». Нажимаем «Расписание проверки диска» и при следующей загрузке компьютера, операционной системой будет запущена проверка диска (C:) на ошибки.
Пуск – Выполнить, далее cmd
В окне командной строки вводим chkdsk с: /f
Перед нами возникнет окно с таким содержанием: “Невозможно выполнить команду Chkdsk, так как указанный том используется другим процессом. Следует ли выполнить проверку этого тома при следующей перезагрузке системы? Y(да)/N(нет)“
Соглашаемся и жмём Y. После перезагрузки наш системный раздел будет проверен на ошибки.
По работе друзья мне очень часто приходиться иметь дело с такими ситуациями. Ну не загружается операционная система и всё, а самое главное при этом странно зависает на любом этапе загрузки, мышь и клавиатура соответственно перестают реагировать на действия пользователя. Выйти из подобной ситуации можно так.
Пример приведу для двух операционных систем: Windows 7 и XP, начнём с Windows 7.
Здесь нам друзья понадобится установочный диск или диск восстановления Windows 7. На каждом из них присутствует среда восстановления Windows 7 и делать нужно одно и тоже. К примеру, загружаем компьютер с установочного диска Windows 7. Кто не знает, как загрузить компьютер с установочного диска, читайте статью «BIOS загрузка с диска».
В начальной фазе загрузки компьютера с установочного диска Windows 7 на экране появится надпись«Press any key to boot from CD…», сразу нажмите любую клавишу на клавиатуре (например пробел), иначе надпись пройдёт в течении 10 секунд и вы не загрузитесь с установочного диска или диска восстановления Windows 7.
Далее. Восстановление системы.
Далее.
Можете сначала выбрать средство Восстановление запуска и если оно не поможет вам загрузить систему, тогда выбираем средство Командная строка.
Теперь друзья внимание, многие пользователи желая проверить на ошибки системный диск (C:) в этом месте ошибаются, с ходу вводя команду chkdsk с: /f,
В первую очередь, нам с вами нужно определить правильные буквы всех дисков, так как в среде восстановления они обычно отличаются от тех, которые мы видим в работающей операционной системе. А значит, диску с установленной Windows скорее всего принадлежит не буква (C:), а какая-нибудь другая.
Для определения правильной буквы системного диска, в командной строке нам нужно ввести команду notepad и нажать Enter. Откроется блокнот. Далее выбираем меню Файл и Открыть.
Открывается содержимое диска восстановления, он всегда под буквой (X:). В этом окне нажимаем кнопку Компьютер и входим в окно Компьютер,
уже здесь мы без труда можем определить диск, на котором установлена операционная система. Для того, что бы увидеть находящиеся внутри разделов файлы. Выбираем пункт Тип файлов и в выпадающем меню Все файлы
Кстати, если вам нужно, то при необходимости вы можете копировать находящиеся на любом диске файлы на вашу, заранее подключенную флешку, а так же перемещать файлы с диска на диск. К примеру, вы всё-таки решите переустановить Windows, естественно вашим желанием будет перенести все нужные вам файлы с диска (C:) на другой диск, всё это вы можете осуществить в данном окне.
Итак диск (C:) оказался скрытым разделом 100 МБ (Основной раздел) System Reserved (Зарезервировано системой) нужен данный раздел в первую очередь для расположения загрузочных файлов Windows 7 и их защиты от неосторожных действий пользователя. Если мы с вами зайдём на данный раздел, то абсолютно ничего не увидим, так как даже в среде восстановления данные файлы не доступны пользователю.
Установочному диску Windows 7, на котором находится среда восстановления (то есть дисководу) всегда принадлежит буква Х.
А вот диску, на котором установлена Windows 7, среда восстановления присвоила букву (D:).
Поэтому для проверки диска с установленной операционной системой, нам нужно ввести в командной строке
chkdsk D: /f
Начинается проверка системного диска на ошибки файловой системы.
Если дело совсем плохо и chkdsk D: /f не поможет, попробуйте запустить утилиту с параметрами
chkdsk D: /f /r
У вас может появится предупреждение “Невозможно выполнить команду Chkdsk на этом томе, т.к. том используется другим процессом. Чтобы запустить Chkdsk, вначале следует отключить этот том. ВСЕ ОТКРЫТЫЕ ДЕСКРИПТОРЫ ТОМА БУДУТ ДАЛЕЕ НЕВЕРНЫ. Подтверждение отключение тома [Y<да>/N<нет>]“. Вводим латинскую букву Y и нажимаем Enter на клавиатуре. Начнётся проверка системного диска на повреждённые сектора.
Как запустить программу chkdsk в операционной системе Windows XP, если она не запускается
Нам с вами понадобится установочный диск Windows XP, загружаем с него компьютер.
В начальной фазе загрузки с установочного диска Windows XP, на экране появится надпись «Press any key to boot from CD…», вы должны нажать сразу любую клавишу, иначе надпись пройдёт в течении 10 секунд и вы не загрузитесь с установочного Windows XP.
После недолгого процесса копирования файлов, появляется окно программы установки Windows XP. В нём будет предложено установить систему заново или восстановить существующую с помощью консоли восстановления (нажмите R). Выбираем Восстановить с помощью консоли восстановления и жмём «R»
В какую копию Windows следует выполнить вход?
Если у вас одна операционная система, выбираем №1
Введите пароль администратора. Вводим пароль администратора. Если пароля нет, значит жмите Enter на клавиатуре.
Когда в консоли восстановления Windows XP используют программу Chkdsk, то в основном применяют параметр /R, который включает в себя функции ещё одного параметра /P. Поэтому мы с вами будем использовать параметр /R
Почему иногда ни с того ни с сего при включении компьютера запускается проверка жёсткого диска и что такое грязный бит?Если файловая система на вашем компьютере работает с ошибками, а происходит это по многим причинам, описанным мною в середине статьи (частое аварийное отключение компьютера, вирусы, кривые программы и драйверы и т.д), то Windows помечает проблемный диск “грязным битом“
Можно проверить, отмечен ли диск «грязным битом» можно так, введите в командной строке команду fsutil dirty query C:, где «C:» – буква проверяемого на предмет «грязного бита» диска.
Как видим в моём случае том – C: не является «грязным»
При каждой загрузке Windows специальная программа Autochk.exe проверяет все тома на присутствие в них«грязного» бита. Если «грязный» бит установлен, значит для этого тома программа Autochk.exe запускает программу chkdsk /f. То есть происходит проверка проблемного тома на ошибки.
chkdsk /f находит ошибки файловой системы и пытается устранить их.
Надо сказать, что в редких случаях, проверка может происходить при каждом включении компьютера в течении нескольких дней.
Многих пользователей это раздражает. Что бы избавиться от этого, выбираем к примеру диск (C:), щёлкаем на нём правой кнопкой мыши и выбираем Свойства, затем Сервис и Выполнить проверку. Отмечайте оба пункта Автоматически исправлять системные ошибки и второй пункт Проверять и восстанавливать повреждённые сектора, жмите запуск, затем перезагрузите компьютер и дождитесь проверки до конца.
Если это не поможет, пробуем следующее. Пробуем отключить проверку диска с помощью командной строки.
/X – исключает проверку диска при загрузке. Сведения об исключенных ранее дисках не сохраняются.
/D – восстанавливает параметры компьютера по умолчанию; все диски проверяются при загрузке и CHKDSK запускается при обнаружении ошибок. Отменяет параметр /X.
Всю информацию о параметрах программы chkdsk, вы можете узнать на этой странице
http://technet.microsoft.com/ru-ru/library/cc755829.aspx
- Как запустить CHKDSK для диска, не имеющего буквы
- Ошибка «Недостаточно места на диске…» при проверке утилитой Chkdsk
- Chkdsk в Windows 10, для чего он нужен и как его использовать
Программы windows 10, которые стоит удалить прямо сейчас
Большинство пользователей не использует часть программ, которые поставляются вместе с ОС компанией Microsoft. Они лишь занимают место на жестком диске, а некоторые еще и занимают значительную часть оперативной памяти. Их можно безжалостно деинсталлировать.
- Xbox – далеко не все пользователи являются ценителями мира игровых приставок. Хотя программа не требует наличия самого Xbox, при необходимости ее можно легко удалить.
- Диспетчер телефонов – с помощью него можно проводить синхронизацию смартфона с ПК: почтовыми программами, Skype, перемещать фотоснимки и видеоролики. Однако это не всем требуется, если можно обойтись без программы, то лучше удалить.
- Карты – позволяет просматривать географические планы местности, но, при наличии постоянного подключения к сети, ценность программы довольно сомнительна.
- Кино и ТВ – для тех, у кого не слишком много фильмов и видеозаписей, программа никакой практической ценности не представляет.
- Музыка Groove – софт, который показывает аудиозаписи пользователя и позволяет их просушивать прямо в окне программы. Целесообразность встроенной программы вызывает сомнения, поэтому лучше удалить.
- Новости, Финансы и Спорт – для просмотра новостей лучше использовать известные каналы, а эти три программы, поедающие интернет-трафик, рекомендуется немедленно деинсталлировать.
- Sway – помогает создавать презентации, но для профессионалов она чересчур примитивная программа, а обычным пользователям вряд ли пригодится.
- Телефон – вряд ли многим понадобится совершать звонки с компьютера, можно удалять.
- Начало работы – приложение для тех, кто еще не ознакомился со всеми прелестями Windows 10, остальным пользователям оно вряд ли понадобится.
- Люди – утилита для поиска знакомых в сети, неизвестно, насколько программа безопасна, но она требует подключения учетных записей. Рекомендуется удалить, так как для общения существуют социальные сети.
Проксирование
Этот метод отличается от всех вышеперечисленных, и служит совсем для других задач, но не менее актуален. Когда делегирование полномочий невозможно, или предоставляет слишком большие возможности, он позволяет разрешить обычному пользователю выполнять некую команду, требующую административных привилегий, никаким образом, не выдавая дополнительных полномочий и не подставляя под угрозу пароль администратора.
Чаще всего такие проблемы люди решают с помощью утилит вроде cpau.exe (см. ссылки) которые создают файл с зашифрованным паролем административной учетной записи, позволяющий запускать определённую программу. Проблема, однако, в том, что хоть пароль и зашифрован, перед запуском программы утилите придётся его расшифровать.
А соответственно пользователь может использовать утилиту повторяющую алгоритм расшифровки пароля, и узнать его, чтобы затем использовать для запуска других программ или получения дополнительных привилегий. Практически это конечно достаточно сложно для обычных пользователей, не обладающих специальными знаниями, но, тем не менее, вполне возможно. Еще раз уточню, это не беда конкретной утилиты, а проблема такого подхода вообще.
Еще может показаться, что для решения задачи подойдет параметр /savecred утилиты runas. Но тут есть даже две проблемы. Во-первых, как и вышеописанном случае, пароль сохраняется на компьютере пользователя, а, следовательно, может быть расшифрован, хотя в случае с runas для этого и понадобятся права локального администратора.
Чтобы избежать этих проблем, но, тем не менее, разрешить выполнение конкретной команды, можно использовать методику, которая называется “проксированием”.
Работает она следующим образом. На компьютере постоянно работает сценарий с высокими привилегиями. Например, в нашем случае он будет запущен из-под учетной записи, обладающей правами администратора на файловом сервере. По сигналу пользователя он будет выполнять одну, заранее определённую команду. В этом примере – закрывать все файлы, открытые по сети.
Для организации этой системы мы поместим на сервере, например, в папке c:scripts командные файлы Server.cmd и Action.cmd.
Способ 2: правка системного реестра
Иногда система отказывается отключать утилиту CHKDSK, и в таком случае потребуется правка реестра. Алгоритм действий следующий:
- Откройте средство «Выполнить» (клавиши Win R или средство поиска), после чего введите в него код
regeditи нажмите Enter. - После запуска «Редактора реестра» перейдите по следующему адресу:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager - В правой части окна найдите запись с именем «BootExecute» и дважды кликните по ней.
- Появится окно редактирования. По умолчанию в нём присутствует запись «BootExecute». Для исключения диска или раздела из проверки при старте введите перед «звёздочкой» следующее:
/K:C
Внимание! Перед командой и после нее (перед символом *) обязательно должны быть пробелы!
- Если требуется исключить другие диски и/или разделы, снова введите оператор /K: и поставьте букву требуемого накопителя (C, D, E, F и т. д.),не забывая ставить отступы между командами.
- Для применения изменений нажимайте «ОК», затем закрывайте «Редактор реестра» и перезагружайте компьютер.
Вариант с правкой реестра самый радикальный, так что применяйте его с осторожностью.
Способ 3: удаление обновления kb2823324 (пользователи kaspersky antivirus)
Сугубо специфический случай проблемы заключается в конфликте между патчем безопасности для Виндовс 7 под номером KB2823324 и новыми версиями Антивируса Касперского. Если вы используете этот программный продукт и наблюдаете ничем не обоснованное появление CHKDSK при старте системы, скорее всего, проблема именно в этом. Следовательно, устранить её можно удалением либо антивируса, либо проблемного обновления.
- Если вы выбрали деинсталляцию обновления, откройте «Командную строку» от имени администратора (о том, как это сделать, рассказано в первом шаге Способа 1). Далее введите в интерфейс команду:
wusa.exe /uninstall /kb:2823324 /quiet /norestartПодтвердите ввод нажатием на Enter, затем перезагрузите компьютер.
- Если решили избавиться от Kaspersky Antivirus, воспользуйтесь инструкциями, представленными по ссылкам далее.
Подробнее:
Полное удаление Kaspersky Antivirus
Удаляем Kaspersky Internet Security
Удаление либо одной, либо другой стороны конфликта позволит избавиться от ошибки.
