Introduzione
Azioni non autorizzate o errate degli amministratori di sistema durante la configurazione di apparecchiature di rete e server a volte portano a conseguenze indesiderabili: la disponibilità dei segmenti viene interrotta, si aprono nuove lacune nel perimetro o, al contrario, porte, protocolli, indirizzi, ecc. necessari per il lavoro sono disabilitati Senza strumenti specializzati, il responsabile della sicurezza delle informazioni è difficile rilevare modifiche non autorizzate alle configurazioni dei dispositivi, soprattutto nelle grandi aziende piene di centinaia di diversi dispositivi. Inoltre, il controllo di tali sistemi è difficile a causa del fatto che è difficile accedere ai dispositivi ed è inoltre necessaria una conoscenza di gestione diversi tipi dispositivi di diversi fornitori.
Oltre a monitorare le modifiche alle impostazioni per aumentare il livello di sicurezza dell'infrastruttura IT e soddisfare i requisiti degli standard e documenti normativi Di sicurezza delle informazioni Sono importanti anche le impostazioni sicure del dispositivo e l'assenza di vulnerabilità nel software dell'apparecchiatura.
Pertanto, molti specialisti della sicurezza informatica stanno pensando a strumenti che potrebbero aiutare nel controllo operativo delle configurazioni dei componenti di rete, nonché automatizzare il controllo dei dispositivi per la conformità alle raccomandazioni di sicurezza e la ricerca delle vulnerabilità. Per risolvere tali problemi esistono sistemi di classi NCCCM (Network Configuration, Change & Compliance Management) che consentono di impostare la configurazione e la gestione dei cambiamenti dal punto di vista della sicurezza delle informazioni.
Uno degli strumenti per il monitoraggio e la gestione delle configurazioni è il pacchetto software Configurazione Efros Ispettore, sviluppato da Gazinformservice. Il suo compito principale è automatizzare il controllo delle configurazioni delle apparecchiature di rete, delle piattaforme di virtualizzazione basate su VMware, Hyper-v e monitorare l'integrità di file e parametri dei server Unix e Windows. Lo abbiamo già fatto ultima versione Efros Ispettore configurazione. In questo articolo mostreremo come utilizzando Efros Config Inspector è possibile rilevare modifiche alla configurazione, verificare che le impostazioni siano conformi ai requisiti di sicurezza e anche rilevare le vulnerabilità.
Rilevamento delle modifiche alla configurazione
Monitoraggio delle azioni degli amministratori delle apparecchiature di rete
La maggior parte degli errori operativi e dei rifiuti di servizio nell'infrastruttura IT sono associati a modifiche o errori non coordinati nelle configurazioni dei dispositivi. Ad esempio, l'amministratore di sistema di un'azienda o lo specialista IT di un appaltatore potrebbero modificare erroneamente le impostazioni delle apparecchiature di rete, bloccando così l'accesso degli utenti alle applicazioni aziendali nel momento più inopportuno.
Utilizzando Efros Config Inspector, puoi monitorare modifiche non autorizzate o errate alla configurazione di dispositivi e server di rete. Efros Config Inspector interagisce con apparecchiature di rete e server, carica file di configurazione ed elenchi controllati e ne verifica l'immutabilità.
Per monitorare la configurazione dei dispositivi, sul server Efros Config Inspector vengono caricati report contenenti i valori dei parametri dell'apparecchiatura, che vengono presi come standard per l'esecuzione dei controlli, con successive versioni dei report scaricate dal dispositivo. I controlli di configurazione vengono avviati in base a una pianificazione o su richiesta. Dopo il nuovo download, ogni rapporto viene controllato per verificarne la conformità allo standard.
Figura 1. Visualizzazione delle statistiche di violazione nella sezione “Monitoraggio” di Efros Config Inspector
Quando vengono rilevate modifiche nella configurazione del dispositivo, l'operatore Efros Config Inspector viene avvisato da e-mail, notifiche nella console complessa o tramite sistemi di classi SIEM.
Figura 2. Visualizzazione di un evento di violazione del checksum del file di configurazione
Se le modifiche sono state apportate legittimamente, l'operatore Efros Config Inspector nella console complessa può confermare la nuova configurazione, ovvero accettarla come nuovo standard.
Figura 3. Accettazione di una versione modificata del file di configurazione come standard in Efros Config Inspector
Se la modifica della configurazione è stata effettuata non autorizzata, l'operatore di Efros Config Inspector può riportare la configurazione allo stato originale: trovala nell'archivio di Efros Config Inspector la versione richiesta e ripristinarlo manualmente collegandosi al dispositivo.
Diagnosi di guasti emergenti nelle apparecchiature di rete
Nelle grandi infrastrutture si possono apportare quotidianamente molti cambiamenti: aggiunta di nuovi segmenti, modifica delle impostazioni di accesso, aggiornamento software ecc. Allo stesso tempo, le modifiche alle impostazioni delle apparecchiature di rete e dei server possono essere apportate sia dagli amministratori di sistema a tempo pieno che dagli specialisti delle organizzazioni appaltatrici. Modifiche errate alla configurazione anche di un solo dispositivo possono compromettere il funzionamento dell'intera infrastruttura IT e interrompere i processi aziendali.
Figura 4. Notifiche di violazione nella scheda “Stato” della console di Efros Config Inspector
In caso di guasti nel funzionamento di dispositivi e server, Efros Config Inspector consente agli specialisti della sicurezza informatica e agli amministratori di sistema di capire dove (su quale dispositivo della rete) e quali modifiche alla configurazione sono state apportate.
Figura 5. Confronto della configurazione modificata con quella di riferimento in Efros Config Inspector
Utilizzando i report di Efros Config Inspector, è possibile confrontare la configurazione modificata dell'apparecchiatura di rete o del server con quella di riferimento (funzionante precedente). Inoltre, Efros Config Inspector ti consente di evidenziare le modifiche, il che rende più facile trovare errori nelle impostazioni.
Rilevamento di attacchi dannosi
Uno dei problemi moderni nel campo della sicurezza informatica sono gli attacchi mirati (Advanced Persistent Threats, APT). L'APT è un attacco sofisticato, avanzato e persistente volto a prendere il controllo dell'infrastruttura presa di mira. Gli hacker conducono prima uno studio sui sistemi informativi implementati in un'azienda, scoprono i loro punti deboli e poi colpiscono con precisione utilizzando strumenti di penetrazione già predisposti.
Le azioni degli hacker possono essere notate dai cambiamenti file di configurazione, poiché per prendere piede nel sistema, gli aggressori sono costretti ad apportare modifiche al sistema attaccato. Ad esempio, durante la prima fase dell'APT, gli aggressori possono bloccare l'opera firewall e altri strumenti di sicurezza della rete. Una volta all'interno del perimetro, gli hacker in genere iniziano a esplorare l'infrastruttura di rete per scoprire le risorse di cui hanno bisogno. Quando vengono rilevati gli obiettivi, vengono catturati e riconfigurati in modo che l'obiettivo principale dell'APT possa essere facilmente raggiunto.
Efros Config Inspector ti consente di acquisire modifiche non autorizzate nella configurazione di aree critiche per la sicurezza sistema informativo(dispositivi di rete e server) e quindi rilevare APT in tempo. In caso di intrusione nella rete e modifiche non autorizzate alle impostazioni dei firewall e di altri strumenti di sicurezza della rete, anche l'operatore di Efros Config Inspector riceverà una notifica della violazione in tempo reale e potrà riportare la configurazione allo stato originale.
Verificare che le impostazioni dell'apparecchiatura siano conformi ai requisiti di sicurezza
Oltre a monitorare le modifiche alla configurazione, gli amministratori della sicurezza delle informazioni sono interessati al fatto che i dispositivi di rete siano configurati in modo sicuro. Efros Config Inspector ha la capacità di verificare la conformità dei dispositivi con le raccomandazioni di sicurezza (Compliance).
Il meccanismo di verifica consiste nell'analizzare automaticamente le configurazioni archiviate nel database e fornire all'operatore di Efros Config Inspector raccomandazioni per la configurazione sicura delle apparecchiature.
Figura 6. Configurazione dei controlli per i dispositiviCisco nell'ispettore di configurazione di Efros
Efros Config Inspector controlla la versione del software (firmware), i metodi di autenticazione e i servizi utilizzati, Configurazione VPN, servizi amministrativi. Per sistemi di sicurezza, regole firewall, impostazioni di crittografia e dispositivi senza fili, tabelle di routing e molto altro.
Figura 7. Visualizzazione delle statistiche sulla configurazione sicura del dispositivo in Efros Config Inspector
Efros Config Inspector può verificare la conformità delle impostazioni dei dispositivi di rete e dei server di vari fornitori, tra cui: Cisco, Palo alto, Huawei, Check Point, VMware, ecc.
Dopo il controllo, Efros Config Inspector fornisce un rapporto all'operatore sulla conformità delle impostazioni dell'apparecchiatura con le raccomandazioni di sicurezza del fornitore.
Figura 8. Frammento del report per verificare le impostazioni del dispositivo per la conformità con le raccomandazioni del produttore in Efros Config Inspector
Rilevamento delle vulnerabilità
Per gli specialisti della sicurezza informatica rimane rilevante anche la questione dell'informazione sulle vulnerabilità che possono essere riscontrate nelle apparecchiature. Efros Config Inspector ti consente di cercare vulnerabilità nelle apparecchiature di rete, nei server e nelle piattaforme monitorate. Ad esempio, il rilascio delle attuali vulnerabilità per Cisco IOS secondo lo standard OVAL.
Quando vengono rilevate vulnerabilità nelle apparecchiature, l'amministratore viene avvisato tramite apposite notifiche nell'interfaccia della console di Efros Config Inspector.
Figura 9. Visualizzazione delle vulnerabilità rilevate nella sezione "Monitoraggio" di Efros Config Inspector
La sezione "Monitoraggio" di Efros Config Inspector mostra un elenco di dispositivi su cui sono state identificate vulnerabilità. Le vulnerabilità sono raggruppate per gravità.
I risultati dei controlli di vulnerabilità possono essere visualizzati anche nella scheda “Stato” per un dispositivo specifico.
Figura 10. Visualizzazione delle vulnerabilità rilevate su un dispositivo nella sezione "Dispositivi" di Efros Config Inspector
Conclusioni
In questo articolo abbiamo conosciuto gli scenari per l'utilizzo del pacchetto software Efros Config Inspector per il monitoraggio della configurazione e l'analisi della sicurezza.
Il pacchetto software consente di controllare le azioni degli amministratori di sistema e degli appaltatori di servizi IT quando lavorano con apparecchiature di rete e componenti dell'infrastruttura monitorando le modifiche nelle impostazioni delle apparecchiature, diagnosticando tempestivamente i guasti di rete emergenti e identificando tempestivamente gli attacchi di intrusi (compresi quelli mirati, APT).
Se hai bisogno di controllare la tua infrastruttura di sicurezza delle informazioni, utilizzando Efros Config Inspector puoi vedere tutte le informazioni in un unico posto senza la necessità di accedere ai dispositivi di rete e analizzare manualmente i file di configurazione.
Inoltre, Efros Config Inspector offre metodi di controllo aggiuntivi: analizza le configurazioni attuali dei dispositivi e fornisce consigli per configurare in modo sicuro le apparecchiature, nonché analizzare le vulnerabilità delle apparecchiature. Queste funzioni completeranno perfettamente il sistema di monitoraggio e controllo standard e consentiranno di determinare quanto bene è protetta l'infrastruttura di rete dell'azienda.
Pertanto, Efros Config Inspector sarà utile sia agli amministratori di sistema che lavorano con apparecchiature e server di rete, sia agli specialisti della sicurezza delle informazioni che necessitano di monitorare le azioni del personale IT e il rispetto dei requisiti di sicurezza.
La maggior parte dei casi di errori operativi e di negazione del servizio dell'infrastruttura IT sono associati a modifiche non coordinate o errori di configurazione o impostazioni errate dei diritti di accesso. Così, aspetto importante garantire la sicurezza della rete è l'implementazione dei processi di gestione della configurazione, in particolare il monitoraggio dell'integrità delle configurazioni dei dispositivi di rete.
In generale, i dipartimenti IT e di sicurezza delle informazioni incontrano difficoltà quando lavorano con le apparecchiature. Quando modificano le impostazioni, gli amministratori di sistema dedicano molto tempo alla preparazione delle modifiche al fine di ripristinare in memoria tutti i dettagli e le caratteristiche delle impostazioni di un particolare componente dell'infrastruttura IT. Gli stessi fattori complicano gli sforzi di sviluppo dell’infrastruttura IT. Queste difficoltà sono aggravate dal fatto che molte aziende utilizzano apparecchiature di un'ampia gamma di produttori diversi.
Di fronte al funzionamento di sistemi di grandi dimensioni, molte persone pensano a strumenti che potrebbero aiutare nell'analisi operativa delle configurazioni dei suoi componenti e pianificare e implementare efficacemente le modifiche. Per risolvere questo problema, è necessaria l'archiviazione centralizzata delle configurazioni di riferimento con la capacità lavoro confortevole con i dati accumulati in tale repository.
Garantendo l'archiviazione centralizzata delle configurazioni di riferimento, viene risolto il problema del monitoraggio dell'integrità delle impostazioni e dei parametri delle apparecchiature, determinato dai documenti normativi. In particolare la FSTEC propone requisiti per il monitoraggio delle informazioni e delle parti software dei firewall e regola misure come il controllo dell'integrità e la gestione della configurazione (ANZ, OCL, UKF). A seconda delle minacce e delle condizioni di sicurezza, potrebbero essere proposti ulteriori requisiti di monitoraggio dell’integrità, compreso il monitoraggio dei parametri dinamici.
La centralizzazione dell'archiviazione delle informazioni di configurazione semplifica inoltre il controllo e la contabilizzazione dei cambiamenti nell'infrastruttura IT e costituisce la base per automatizzare questo processo.
Spesso, i dipartimenti IT nella loro pratica utilizzano la libreria ITIL come standard per la gestione e la pre-
fornitura di vari servizi per le imprese. Una delle parti più importanti di ITIL sono i processi di gestione della configurazione (Configuration Management, CfM). L'obiettivo principale di CfM è identificare, archiviare e verificare le informazioni sulle risorse e sulle configurazioni IT di un'azienda. Il CfM salva informazioni aggiornate sugli elementi di configurazione, che sono componenti dell'infrastruttura IT, come hardware, software, documentazione o personale.
Tutte le informazioni sono archiviate in un database di gestione della configurazione (CMDB). Le attività di gestione della configurazione includono:
- Definire i parametri di controllo popolati nel CMDB.
- Definizione dell'elenco dispositivi specifici e inserendoli nel CMDB.
- Raccogli, registra e archivia informazioni accurate sugli articoli.
Lo standard ITIL descrive in dettaglio il processo di gestione della configurazione. Inoltre, lo standard ISO 2700X, descrivendo il sistema di gestione della sicurezza delle informazioni, regola il requisito della necessità di formalizzare il processo di gestione degli elementi dell'infrastruttura IT. Questo requisito può essere soddisfatto implementando procedure di configurazione e gestione delle modifiche. Entrambe queste procedure sono implementate al terzo livello del Sistema di Gestione della Sicurezza delle Informazioni e riguardano il processo di gestione dell’infrastruttura informativa dell’organizzazione.
A differenza dei dipartimenti IT, per gli amministratori della sicurezza delle informazioni è importante un elenco leggermente diverso di parametri definiti all'interno del CMDB e richiesti per il controllo. Per le apparecchiature di rete ciò può includere, in particolare, ACL, informazioni utente, parametri VPN, ecc. Oltre al controllo delle modifiche, è importante che gli amministratori della sicurezza informatica configurino in modo sicuro i dispositivi, di cui in genere è responsabile il meccanismo di conformità in vari sistemi. L'essenza di tale meccanismo è analizzare automaticamente le configurazioni archiviate in un database (CMDB) e fornire all'amministratore della sicurezza delle informazioni raccomandazioni per la configurazione sicura delle apparecchiature. Rilevante è anche la questione di informare l'amministratore sulle vulnerabilità che possono essere riscontrate nelle configurazioni delle apparecchiature.
Attualmente esistono sul mercato numerosi sistemi che consentono di implementare il processo di gestione delle configurazioni e delle modifiche dal punto di vista della sicurezza delle informazioni. La classe di tali sistemi può essere chiamata NCCCM (Configurazione di rete, gestione delle modifiche e della conformità).
Dall'insieme generale di prodotti della classe NCCCM, esiste un numero sufficiente di strumenti che possono aiutare a soddisfare i requisiti di cui sopra. Tuttavia, la maggior parte di essi è in grado di controllare solo i dispositivi di rete. Ma cosa succede se un utente malintenzionato modifica la configurazione o sostituisce qualsiasi file in file system dispositivo di rete? In questo caso, il sistema di controllo potrebbe non “notare” l'immediata modifica della configurazione e visualizzare un messaggio che informa che tutto è in ordine. Soprattutto se le modifiche apportate dall'aggressore non influiscono sui punti chiave sottoposti a controllo.
È anche importante notare che la stragrande maggioranza dei prodotti è destinata a un gruppo limitato di produttori di apparecchiature. Pertanto non è possibile utilizzare questi strumenti con apparecchi di altri produttori.
Uno degli strumenti per il monitoraggio e la gestione delle configurazioni è il pacchetto software sviluppato da Gazinformservice LLC - Efros Config Inspector.
L'obiettivo principale di questo complesso è automatizzare il controllo delle configurazioni delle apparecchiature di rete, delle piattaforme di virtualizzazione basate su VMware e controllare l'integrità dei file e dei parametri dei server Unix e Windows.
Efros Config Inspector raccoglie, centralizza l'archiviazione e controlla l'integrità delle informazioni di configurazione e delle tabelle di software, hardware, commutazione e routing.
In conformità con lo standard CobiT, le funzionalità di gestione della configurazione di Efros Config Inspector corrispondono ai seguenti controlli:
DS9 Gestisci la configurazione (Gestione della configurazione)
- DS9.1 Repository di configurazione e baseline
- DS9.2 Identificazione e manutenzione degli elementi di configurazione
- DS9.3 Revisione dell'integrità della configurazione.
Oltre alla capacità di gestire le configurazioni delle apparecchiature di rete, Efros Config Inspector monitora le configurazioni dell'infrastruttura virtuale. Per l'infrastruttura virtuale sono supportati i seguenti tipi di controllo:
- controllo dell'albero gerarchico degli oggetti dell'infrastruttura virtuale;
- controllo dell'elenco dei ruoli degli oggetti dell'infrastruttura virtuale.
L'architettura client-server di Efros Config Inspector offre la possibilità di funzionamento 24 ore su 24 della parte server, archiviazione di dati in un DBMS, lavoro simultaneo da più computer, supporta il mantenimento di un elenco di utenti del programma garantendo la loro autenticazione e codifica di dati trasmessi utilizzando algoritmi AES o GOST 28147–89 utilizzando un provider di crittografia
CryptoPro.
La parte server Efros Config Inspector si connette ai dispositivi e monitora l'integrità dei file e dei parametri di configurazione. I controlli vengono avviati secondo un programma o su richiesta.
Per gli utenti, le informazioni sui parametri e le impostazioni dell'apparecchiatura vengono visualizzate sotto forma di rapporti comodamente leggibili e di facile comprensione.
Quando vengono rilevate modifiche, il nuovo valore viene salvato, un messaggio Syslog viene inviato allo strumento di gestione e l'amministratore viene avvisato via email.
Il pacchetto software funziona sulla piattaforma del sistema operativo Windows.
Efros Config Inspector può essere integrato con soluzioni come un server di autenticazione e controllo degli accessi come parte di una piattaforma di gestione dei processi di controllo dell'identità e degli accessi per la gestione e l'archiviazione centralizzata delle credenziali e dei diritti dell'amministratore.
Inoltre, il pacchetto software può essere integrato con il sistema per la raccolta, il consolidamento e la gestione degli eventi di sicurezza delle informazioni a livello aziendale ArcSight ESM utilizzando connettori specializzati sviluppati.
Il pacchetto software Efros Config Inspector può essere utilizzato per risolvere i seguenti problemi:
- Riduzione dei costi e dei rischi durante l'amministrazione dell'infrastruttura IT. Il rilevamento e la notifica delle modifiche alla configurazione, il mantenimento della cronologia delle versioni e l'indicazione delle modifiche non salvate consentono di semplificare il compito di amministrazione e gestione dei dispositivi.
- Rafforzare il livello di sicurezza degli elementi dell’infrastruttura IT. Analisi delle configurazioni attuali dei dispositivi e fornitura di raccomandazioni per la configurazione sicura delle apparecchiature. Analisi delle vulnerabilità dei dispositivi.
- Conformità ai requisiti di norme e regolamenti. Il controllo delle modifiche alla configurazione è uno dei requisiti dello standard PCI DSS. Inoltre, i requisiti per il monitoraggio del software e delle parti informative sono proposti dall'FSTEC russo per i firewall certificati (FW). Fornire il controllo dinamico consente di soddisfare i requisiti del controllo ME fino alla seconda classe inclusa.
Il prodotto può essere utilizzato come parte di una serie di strumenti di sicurezza in termini di registrazione dello stato e monitoraggio dell'integrità della protezione dei dati e degli strumenti di trasmissione, anche per soddisfare i requisiti della legge federale n. 152 "sui dati personali" e dell'ordine FSTEC n. 31 “Sull'approvazione dei requisiti per garantire la protezione delle informazioni in sistemi automatizzati gestione dei processi produttivi e tecnologici presso strutture potenzialmente critiche oggetti pericolosi, nonché gli oggetti che rappresentano un pericolo maggiore per la vita e la salute umana e per l’ambiente”.
Ciao! Aiuto per favore. Quando si accende il computer, viene visualizzato il seguente errore: "Impossibile avviare Windows, forse a causa di un recente cambiamento nella configurazione hardware o software" e inizia il riavvio. E così via in cerchio. Non ho mai trovato punti di ripristino. Cosa fare?
Risposta dell'esperto:
Ciao Nikita! Questo errore, nella sua essenza e difficoltà di eliminazione, è per molti versi simile al Blue Screen of Death (BSOD).
Opzione 1
Il testo dell'errore contiene anche consigli standard per l'eliminazione, che purtroppo non sempre aiutano, ma vale la pena provare. Per farlo, inseriscilo nel computer disco di installazione O unità flash USB avviabile con il sistema operativo Windows. Successivamente, dovresti semplicemente seguire i consigli del programma di installazione per installare e correggere file e settori di avvio danneggiati.Opzione 2
In caso di insuccesso, prova a tenere premuto il pulsante "F8" durante l'avvio del sistema operativo per accedere alla sezione "Opzioni di avvio avanzate". questa sezione Vale la pena prestare attenzione a due punti "Ripristino configurazione di sistema" e "Modalità provvisoria". Il "Ripristino configurazione di sistema" viene eseguito per analogia con i passaggi descritti in "Opzione 1" - Il sistema operativo si avvierà con il minimo ". bagaglio", che ti consente di aggirare gli errori e caricare il sistema operativo (non sempre. Se sei riuscito ad avviare in modalità provvisoria, apri "Start" - "Accessori" - "Strumenti di sistema" - "Ripristino configurazione di sistema" e "roll back". lo stato del sistema operativo fino alle ultime configurazioni riuscite.Opzione 3
Il testo dell'errore contiene la riga "Stato", di fronte alla quale è indicato il codice di errore, il più comune è "0xc000000f". I metodi di eliminazione sono gli stessi descritti sopra, inoltre, provare quanto segue:- Quando accendi il computer, a seconda del modello, tieni premuto il tasto "BIOS" - può essere "F2", "F10", "DEL".
- Trova la sezione "Driver del disco rigido", con due righe attive, evidenzia la prima e premi "Invio".
- La seconda riga si chiama "SATA: 4S-WDC WD20EARX-00PASB0" ed è questa riga che dovrebbe essere spostata al primo posto utilizzando tasti funzione“+/-” o “frecce su/giù”.
Errore "Impossibile avviare Windows"
Ti do il benvenuto sulla pagina del sito Computer76 e oggi esamineremo un altro errore di sistema, che nella descrizione appare così:
Impossibile avviare Windows. Ciò potrebbe essere dovuto a una recente modifica della configurazione hardware o software. Per risolvere l'errore:
1. Inserire l'installazione Disco di Windows e riavviare il computer
2. Selezionare le opzioni della lingua e quindi fare clic sul pulsante "Avanti".
3. Seleziona "Ripristina il tuo computer"
#Ecco potrebbe essere una descrizione del file che ha causato l'errore.
Se questo disco manca, contatta il tuo amministratore di sistema o il produttore del computer.
Stato: 0х000000f
Dettagli: il menu di avvio non è riuscito perché il dispositivo richiesto non è disponibile.
Bene, di conseguenza, uno screenshot:
Sintomi:
- È impossibile accedere a Windows (tentando di accedere modalità sicura fallito tramite F8)
- Tutti i tipi di test di errore RAM E disco rigido non portare risultati: l'apparecchiatura funziona normalmente, va tutto bene.
- non entrarci: Windows non funziona.
AGGIUNTA.
Sul computer del cliente erano installati due sistemi operativi contemporaneamente: Windows 7 e Windows XP. E quando ho provato ad accedere alla versione precedente (Windows XP), è stato visualizzato un errore simile (anche l'avvio non è riuscito):
SUBITO. Guardando al futuro, dirò che va tutto molto male. La descrizione che appare è un BSOD mascherato che Windows è riuscito a riconoscere. Ma ci sono molte ragioni per cui si è verificato il fallimento (così come con schermata blu morte) - da danni file di sistema ai componenti “morenti”. Secondo la mia esperienza, i seguenti fattori sono responsabili dell'errore "Impossibile avviare Windows" (per i problemi più comuni):
- alimentatore del computer: tutto viene da lì, non c'è dubbio.
- e questo significa disco rigido con un controller morente
- e probabilmente la scheda madre
Riassumiamo...
- Il messaggio viene emesso dal sistema operativo. Ciò significa che non è necessario verificare se il disco rigido è visibile.
- Secondo tutti i sintomi disponibili, abbiamo a che fare con un danno al settore di avvio del disco (grazie a Dio, non un danno fisico): entrambi i sistemi non si avviano. Quale fosse il motivo non è ancora importante: un controller danneggiato, una scheda madre morente... Dopotutto, entrambi i record di avvio vengono rilevati correttamente. E quando si tenta di accedere dall'emergenza disco di avvio Entrambi disco locale(e l'intero disco rigido) con i file esistenti sono vivi e vegeti.
- Il test più semplice con un programma come Victoria non ne rileva nemmeno uno. Ciò significa che Windows e l'hardware sono vivi.
Risolviamo l'errore "Impossibile avviare Windows" utilizzando un disco di avvio.
Proviamo semplicemente a seguire le istruzioni fornite nello screensaver. Questo dovrebbe essere sempre fatto. Ti avvertirò subito: probabilmente non funzionerà nulla. Ma attraverseremo questa fase. Se invece dovesse andare storto, considera che te la sei cavata con leggerezza.
Inseriamo Caricamento del BIOS da un disco o un'unità flash, in generale dove File di Windows. Seguiamo le istruzioni punto per punto. Scegliamo una lingua, indichiamo la nostra sistema operativo(Spero che il programma di installazione lo abbia rilevato) e fai clic su Ripristino avvio. Un paio di istanti e... esultiamo presto. Dopo il riavvio, nonostante il messaggio relativo alla corretta risoluzione dell'errore "Impossibile avviare Windows", il problema non è scomparso e il messaggio ora appare su Inglese: Questo è esattamente ciò che ha fatto l'utilità di riparazione di avvio. SÌ…
Risolvere il problema "Impossibile avviare Windows".
Il fatto è che la comparsa di un errore può essere accompagnata dall'inclusione di una descrizione del file danneggiato. Ad esempio, il messaggio può essere diluito con un'indicazione del tipo:
File: percorso file\nome_file.estensione
Non c'è niente nella foto. Potresti averlo. Ma l'algoritmo delle azioni dipenderà da questo. Sfortunatamente, i file danneggiati possono essere molti e sparsi in tutte le cartelle del sistema. Il danneggiamento di uno di essi potrebbe essere accompagnato dal problema "Impossibile avviare Windows". Quindi semplicemente NON PUÒ ESSERE RIGOROSAMENTE rispetto nell'esecuzione delle azioni. Considereremo brevemente gli errori più tipici.
Se qualcosa non è chiaro o non è descritto qui, cancella l'iscrizione. Aiuterò per quanto posso.
File:\windows\system32\boot\winload.exe
Il motivo più comune è la mancata selezione di un dispositivo di avvio (il messaggio sopra, ad esempio, indica un file del bootloader danneggiato). Verificare che le impostazioni del disco rigido nel BIOS siano corrette. Prestare particolare attenzione a questo se sono presenti due dischi. Collegare i cavi dati SATA a scheda madre(quelli che sono rossi o giallo scuro). Se necessario, ripristinare le impostazioni del BIOS sui valori predefiniti di fabbrica o rimuoverlo e inserirlo per 10 minuti.
File:\Avvio\BCD
Qui dovrai lavorare con la console di comando direttamente da sotto. Nella finestra per la selezione degli strumenti di ripristino, dovrai selezionare la console e utilizzare le utilità BootRec.exe(creando una nuova voce di avvio per Windows 7).
E BCDboot.exe(creazione e ripristino dell'ambiente Avvio di Windows, che si trova nella partizione attiva del disco). Non aver paura: qui è tutto semplice.
Per provare a sistemare voce di avvio, digita il comando:
Bootrec.exe/FixMbr
Se tutto il resto fallisce, riscrivi di nuovo la voce:
Bootrec.exe/FixBoot
Controlla se il tuo sistema operativo è installato (Vista o 7):
Bootrec.exe/ScanOs
e il comando:
Bootrec.exe/RebuildBcd
controllerà se ci sono sistemi sui tuoi dischi che non sono elencati nell'elenco esistente. Dopo aver immesso questo comando, tutti (se presenti) verranno visualizzati in un elenco e potranno essere aggiunti alla voce. Per fare ciò è necessario riscrivere la lista reale con semplici comandi:
Bcdedit /export C:\BCDcfg.bak attrib -s -h -r c:\boot\bcd del c:\boot\bcd bootrec /RebuildBcd
Qui vengono esportate le impostazioni di download fascicolo speciale C:\BCDcfg.bak, i diritti di modificarlo vengono concessi rimuovendo gli attributi “system”, “hidden”, “read-only”. Squadra del sovrascrive immediatamente il file c:\avvio\bcd e viene formata una nuova lista della squadra bootrec /RebuildBcd.
Ma se hai bisogno non solo di riscrivere, ma anche di ricreare l'ambiente di avvio di Windows 7, esegui un'altra utility:
Bcdboot C:\Windows
C è la lettera dell'unità in cui si trova la tua copia di Windows. Nel 99% dei casi questo percorso è uguale per tutti. Il comando ripristinerà anche tutti i file e gli archivi specificati nei paragrafi precedenti.
Leggi: 2.806
Windows 7 include una vasta gamma di driver per l'hardware esistente al momento del rilascio del sistema operativo, ma con il passare del tempo vengono rilasciati sempre più dispositivi di diversi produttori e ognuno di essi richiede il proprio driver. Prima regola di installazione apparecchiature informatiche- non utilizzare mai il disco in dotazione con il dispositivo. Subito
aprire il sito Web del produttore e scaricare ultima versione autisti. Nel complesso, l'installazione dei dispositivi in Windows 7 è un processo semplice e diretto... quando funziona, ovviamente. Se qualcosa non funziona è inutile affidarsi all'aiuto del sistema operativo.
Probabilmente hai già trovato il collegamento Aggiungi un dispositivo nella pagina Dispositivi e stampanti del Pannello di controllo. Tuttavia, per quanto tu voglia fare clic su di esso e prendere la strada più semplice, non è quello che desideri. Qualsiasi dispositivo moderno, se funziona correttamente, viene riconosciuto dal sistema operativo immediatamente dopo la connessione (in alcuni casi, immediatamente dopo l'avvio di Windows). Quando Windows rileva il nuovo hardware, completa autonomamente il processo di installazione. Non cercare mai di superare in astuzia il sistema operativo e di farlo a modo tuo: tali esperimenti finiscono sempre in lacrime.
Quindi cosa dovresti fare se Windows non è in grado di rilevare il tuo nuovo dispositivo? Innanzitutto, apri la pagina Risoluzione dei problemi nel Pannello di controllo, fai clic sul collegamento Hardware e suoni e seleziona Hardware e dispositivi per aprire lo strumento di risoluzione dei problemi hardware. Fare clic sul collegamento Avanzate, deselezionare la casella di controllo Applica riparazioni automaticamente e fare clic su Avanti.
Dopo una breve introduzione, verrà visualizzata una finestra che chiede di selezionare le correzioni necessarie dall'elenco. Se nessuna delle voci corrisponde esattamente al tuo problema, deseleziona tutte le caselle di controllo tranne Cerca modifiche hardware recenti e fai clic su Avanti.
Lo stesso si può fare più velocemente: apri Gestione dispositivi con il comando devmgmt.msc oppure tramite il Pannello di controllo e seleziona la prima voce dell'elenco ^ 1 v (il nome del tuo computer). Ora seleziona il comando J Scansione per modifiche hardware recenti dal menu Azione e attendi un po'.
Se l'apparecchio non viene riconosciuto automaticamente, è molto probabile che non sia collegato bene. Ad esempio, nel caso di un dispositivo USB Porta USB potrebbe essere disconnesso o danneggiato; prova a connettere il dispositivo a una porta diversa. Controlla anche Impostazioni del BIOS per assicurarsi che tutte le porte richieste siano abilitate.