Вступ
Неавторизовані або помилкові дії системних адміністраторів під час налаштування мережевого обладнанняі серверів часом призводять до небажаних наслідків: порушується доступність сегментів, відкриваються нові проломи в периметрі, або ж, навпаки, відключаються потрібні для роботи порти, протоколи, адреси та ін. великих компаніях, наповнених сотнями різних пристроїв. Крім того, аудит таких систем утруднений через те, що отримати доступ до пристроїв складно, до того ж необхідно мати знання з управління різними типамипристроїв від різних вендорів.
Крім контролю змін налаштувань для підвищення рівня захищеності ІТ-інфраструктури та виконання вимог стандартів та нормативних документівпо інформаційної безпекитакож важливі безпечні налаштування пристроїв та відсутність уразливостей у програмному забезпеченні обладнання.
Тому багато фахівців з ІБ замислюються про інструменти, які б допомогти в оперативному контролі за конфігураціями компонентів мережі, а також автоматизувати перевірку пристроїв на відповідність рекомендаціям з безпеки і пошук вразливостей. Для вирішення таких завдань існують системи класу NCCCM (Network Configuration, Change & Compliance Management), що дозволяють настроїти управління конфігураціями та змінами з погляду інформаційної безпеки.
Одним із інструментів контролю та управління конфігураціями є програмний комплекс Efros Config Inspector, Розроблений компанією «Газінформсервіс». Його основне завдання – автоматизувати контроль конфігурацій мережного обладнання, платформ віртуалізації на базі VMware, Hyper-v та контроль цілісності файлів та параметрів серверів Unix та Windows. Ми вже робили останньої версії Efros Config Inspector. У цій статті ми покажемо, як можна за допомогою Efros Config Inspector виявити зміни конфігурацій, здійснити перевірку відповідності налаштувань вимогам безпеки, а також виявити вразливості.
Виявлення змін конфігурацій
Контроль дій адміністраторів мережного обладнання
Більшість помилок у роботі та відмов в обслуговуванні ІТ-інфраструктури пов'язані з неузгодженими змінами або помилками настроювання конфігурацій пристроїв. Наприклад, системний адміністратор компанії або ІТ-фахівець підрядної організації помилково може змінити налаштування мережного обладнання, що призведе до блокування доступу користувачів до бізнес-додатків у невідповідний момент.
За допомогою Efros Config Inspector можна контролювати несанкціоновані чи помилкові зміни у конфігурації мережевих пристроїв та серверів. Efros Config Inspector взаємодіє з мережевим обладнанням та серверами, завантажує конфігураційні файли та контрольовані списки, перевіряє їх незмінність.
Для контролю конфігурації пристроїв на сервер Efros Config Inspector завантажуються звіти, що містять значення параметрів обладнання, які приймаються за стандарт для проведення перевірок, з версіями звітів, що завантажуються з пристрою в подальшому. Перевірки конфігурацій запускаються за розкладом або на вимогу. Після повторного завантаження виконується перевірка кожного звіту на рівність стандарту.
Рисунок 1. Візуалізація статистики порушень у розділі "Моніторинг" Efros Config Inspector
У разі виявлення змін у конфігурації пристроїв оператор Efros Config Inspector сповіщається за електронній пошті, сповіщення в консолі комплексу або через системи класу SIEM.
Рисунок 2. Перегляд події порушення контрольної суми конфігураційного файлу
Якщо зміни були легітимно, оператор Efros Config Inspector в консолі комплексу може підтвердити нову конфігурацію, тобто прийняти її за новий еталон.
Рисунок 3. Прийняття модифікованої версії конфігураційного файлу за стандарт у Efros Config Inspector
Якщо зміна конфігурації була виконана несанкціоновано, оператор Efros Config Inspector може повернути конфігурацію у вихідний стан: знайти в архіві Efros Config Inspector потрібну версіюта відновити її вручну, підключившись до пристрою.
Діагностика виникаючих збоїв у мережному обладнанні
У великих інфраструктурах щодня може вноситися безліч змін: додавання нових сегментів, зміна настройок доступу, оновлення програмного забезпеченняі т. п. При цьому внесення змін до настройок мережного обладнання та серверів може бути виконано як штатними системними адміністраторами, так і фахівцями підрядних організацій. Помилкові зміни конфігурації навіть одного пристрою можуть вплинути на роботу всієї ІТ-інфраструктури та порушити бізнес-процеси компанії.
Рисунок 4. Повідомлення про порушення у вкладці Статус консолі Efros Config Inspector
У разі виникнення збоїв у роботі пристроїв та серверів Efros Config Inspector дозволяє фахівцям з ІБ та системним адміністраторам розібратися, де (на якому пристрої в мережі) та які зміни у конфігурації були внесені.
Рисунок 5. Порівняння зміненої конфігурації з еталонною Efros Config Inspector
За допомогою звітів Efros Config Inspector можна порівняти змінену конфігурацію мережного обладнання або сервера з еталонною (попередньою робочою). Крім того, Efros Config Inspector дозволяє виділити зміни, що спрощує пошук помилок у налаштуваннях.
Виявлення атак зловмисників
Однією із сучасних проблем у галузі інформаційної безпеки є цілеспрямовані атаки (Advanced Persistent Threats, APT). APT – це складна, розвинена та стійка атака, спрямована на захоплення контролю за цільовою інфраструктурою. Хакери спочатку проводять дослідження впроваджених у компанії інформаційних систем, з'ясовують їх слабкі місця, та був завдають точний удар з допомогою заздалегідь підготовлених інструментів проникнення.
Дії хакерів можна помітити щодо зміни конфігураційних файлів, Оскільки для закріплення в системі зловмисники змушені вносити зміни в систему, що атакується. Наприклад, під час першої фази APT зловмисники можуть заблокувати роботу міжмережевих екранівта інших засобів мережевої безпеки. Після проникнення всередину периметра хакери зазвичай починають досліджувати мережеву інфраструктуру, щоб виявити потрібні їм ресурси. Коли цілі виявлені, виконується їх захоплення та переналаштування конфігурації таким чином, щоб можна було легко досягти основної мети APT.
Efros Config Inspector дозволяє фіксувати несанкціоновані зміни у конфігурації критично важливих для безпеки областей інформаційної системи(мережевих пристроїв та серверів) і таким чином вчасно виявити APT. При вторгненні в мережу та несанкціонованій зміні настройок міжмережевих екранів та інших засобів мережної безпеки оператор Efros Config Inspector також у режимі реального часу отримає повідомлення про порушення та може повернути конфігурацію у вихідний стан.
Перевірка відповідності настройок обладнання вимогам безпеки
Крім контролю змін конфігурацій адміністраторам ІБ важливий факт безпечного налаштування мережевих пристроїв. У Efros Config Inspector є можливість перевірки пристроїв на відповідність рекомендаціям безпеки (Compliance).
Механізм перевірки полягає в автоматичному аналізі конфігурацій, що зберігаються в базі даних, та наданні оператору Efros Config Inspector рекомендацій щодо безпечного настроювання обладнання.
Рисунок 6. Налаштування перевірок для пристроївCisco у Efros Config Inspector
Efros Config Inspector перевіряє версію програмного забезпечення (прошивки), використовувані методи та сервіси аутентифікації, конфігурацію VPN, адміністрування сервісів. Для систем захисту перевіряються правила міжмережевого екрана, налаштування шифрування та бездротових пристроїв, таблиці маршрутизації та багато іншого.
Рисунок 7. Візуалізація статистики безпечного налаштування пристроїв у Efros Config Inspector
Efros Config Inspector може перевіряти відповідність настройок мережевих пристроїв та серверів різних вендорів, у тому числі: Cisco, Palo alto, Huawei, Check Point, VMware та ін.
Після перевірки Efros Config Inspector надає звіт оператору про відповідність настройок обладнання рекомендаціям щодо безпеки вендора.
Рисунок 8. Фрагмент звіту перевірки настройок пристрою на відповідність рекомендаціям виробника в Efros Config Inspector
Виявлення вразливостей
Для фахівців з ІБ також залишається актуальним питання інформування про вразливості, які можуть бути знайдені в обладнанні. Efros Config Inspector дозволяє здійснити пошук уразливостей у контрольованому мережевому обладнанні, на серверах та платформах. Наприклад, вихід поточних уразливостей для Cisco IOS за стандартом OVAL.
При виявленні вразливостей в устаткуванні адміністратор повідомляє відповідні повідомлення в інтерфейсі консолі Efros Config Inspector.
Рисунок 9. Перегляд виявлених уразливостей у розділі «Моніторинг» Efros Config Inspector
У розділі "Моніторинг" Efros Config Inspector відображається список пристроїв, на яких виявлено вразливості. Вразливості згруповані за ступенем критичності.
Результат виконання перевірок на наявність вразливостей також можна переглянути у вкладці «Статус» для конкретного пристрою.
Рисунок 10. Перегляд виявлених вразливостей на пристрої у розділі «Пристрої» Efros Config Inspector
Висновки
У цій статті ми познайомилися зі сценаріями застосування програмного комплексу для контролю конфігурацій та аналізу безпеки Efros Config Inspector.
Програмний комплекс дозволяє контролювати дії системних адміністраторів та підрядників ІТ-послуг при роботі з мережевим обладнанням та інфраструктурними компонентами шляхом відстеження змін налаштувань обладнання, оперативно проводити діагностику збоїв у роботі мережі, а також своєчасно виявляти атаки зловмисників (у тому числі цілеспрямовані, APT).
Якщо потрібно провести аудит ІБ-інфраструктури, за допомогою Efros Config Inspector можна побачити в одному місці всю інформацію без необхідності отримання доступу до мережних пристроїв та ручного аналізу конфігураційних файлів.
Крім того, Efros Config Inspector пропонує додаткові методи контролю – аналіз поточних конфігурацій пристроїв та надання рекомендацій щодо безпечного настроювання обладнання, а також аналіз обладнання на наявність уразливостей. Ці функції відмінно доповнять стандартну систему моніторингу та контролю та дозволять визначити, наскільки добре захищена мережна інфраструктура підприємства.
Таким чином, Efros Config Inspector буде корисним як системним адміністраторам, що працюють з мережевим обладнанням та серверами, так і фахівцям з ІБ, яким необхідно контролювати дії ІТ-персоналу та виконання вимог безпеки.
Більшість випадків помилок у роботі та відмов в обслуговуванні ІТ-інфраструктури пов'язані з неузгодженими змінами або помилками настроювання конфігурацій, некоректним настроюванням прав доступу. Таким чином, важливим аспектомзабезпечення безпеки мережі є використання процесів управління конфігураціями, зокрема, контроль цілісності конфігурацій мережевих пристроїв.
У загальному випадку ІТ та ІБ-підрозділи стикаються зі складнощами при роботі з обладнанням. Системні адміністратори під час коригування настройок витрачають значну кількість часу на підготовку до змін для відновлення у пам'яті всіх деталей та особливостей налаштувань того чи іншого компонента ІТ-інфраструктури. Ті самі фактори ускладнюють заходи щодо розвитку ІТ-інфраструктури. Ці складності ускладнюються тим, що багато підприємств використовують обладнання широкого спектру різних фірм-виробників.
Зіткнувшись з експлуатацією великих систем, багато хто замислюється про інструменти, які могли б допомогти в оперативному аналізі конфігурацій її компонентів, ефективно спланувати та реалізувати зміни. Для вирішення цього завдання виникає потреба в централізованому зберіганні еталонних змін з можливістю зручної роботиз накопиченими у такому сховищі даними.
Із забезпеченням централізованого зберігання еталонних змін вирішується завдання контролю цілісності налаштувань і властивостей устаткування, що з нормативними документами. Зокрема, ФСТЭК висуває вимоги контролю інформаційної та програмної частин міжмережевих екранів та регламентує такі заходи, як контроль цілісності та управління конфігураціями (АНЗ, ОЦЛ, УКФ). Залежно від загроз та умов безпеки можуть висуватися додаткові вимоги контролю цілісності, зокрема контролю динамічних параметрів.
Централізація зберігання конфігураційної інформації також спрощує контроль та облік змін в ІТ-інфраструктурі та є основою автоматизації цього процесу.
Найчастіше ІТ-підрозділи у своїй практиці використовують бібліотеку ITIL як стандарт управління та пре-
доставки різних сервісів для бізнесу. Однією з найважливіших елементів ITIL є управління конфігураціями (Configuration Management, CfM). Основна увага CfM сфокусована на виявленні, зберіганні та перевірці інформації про ІТ-активи та конфігурації на підприємстві. CfM зберігає актуальну інформаціюконфігураційних елементів, якими є компоненти ІТ-інфраструктури, наприклад, обладнання, програмне забезпечення, документація або персонал.
Вся інформація зберігається у базі даних керування конфігурацією (CMDB). Діяльність управління конфігурацією включає:
- Визначення параметрів контролю, що заповнюються CMDB.
- Визначення списку конкретних пристроївта введення їх у CMDB.
- Збір, запис та збереження точної інформації про елементи.
Стандарт ITIL досить докладно визначає процес управління конфігураціями. На додаток Стандарт ISO 2700X, описуючи систему управління інформаційної безпеки, регламентує вимогу про необхідність формалізації процесу управління елементами ІТ-інфраструктури. Цю вимогу можна здійснити шляхом впровадження процедур управління конфігураціями та змінами. Обидві ці процедури реалізуються на третьому рівні Системи менеджменту інформаційної безпеки та належать до процесу управління інформаційною інфраструктурою організації.
На відміну від ІТ-підрозділів для адміністраторів ІБ, важливий дещо інший перелік параметрів, що визначаються в рамках CMDB, необхідних для контролю. Для мережного обладнання це можуть бути, зокрема, ACL, інформація про користувачів, параметри VPN тощо. Крім контролю змін, також адміністраторам ІБ важливим є факт безпечного налаштування пристроїв, за який зазвичай у різних системах відповідають механізм перевірки на відповідність (Compliance). Суть такого механізму полягає в автоматичному аналізі конфігурацій, що зберігаються в базі даних (CMDB), та наданні адміністратору ІБ рекомендацій щодо безпечного настроювання обладнання. Також актуальним залишається питання інформування адміністратора про вразливості, які можна знайти у конфігураціях устаткування.
В даний час на ринку присутня низка систем, що дозволяють реалізувати процес управління конфігураціями та змінами з погляду інформаційної безпеки. Клас таких систем можна назвати NCCCM (Network configuration, change & compliance management).
Із загального набору продуктів класу NCCCM є достатньо коштів, які можуть допомогти забезпечити вищезазначені вимоги. Однак більшість з них здатні виконувати лише аудит мережевих пристроїв. Але якщо зловмисник змінить конфігурацію або підмінить будь-який файл в файловій системімережного пристрою? У такому випадку система, яка веде аудит, може і не «помітити» безпосередньої зміни конфігурації та вивести повідомлення, що все гаразд. Особливо якщо зміни зловмисника не стосуються ключових точок, якими ведеться аудит.
Також важливо відзначити, що переважна більшість продуктів орієнтована на обмежений набір виробників обладнання. Відповідно, використовувати ці кошти з пристроями інших фірм-виробників неможливо.
Одним із інструментів контролю та управління конфігураціями є програмний комплекс, розроблений ТОВ «Газінформсервіс», – Efros Config Inspector.
Основним завданням даного комплексу є автоматизація контролю конфігурацій мережного обладнання, платформ віртуалізації на базі VMware та контроль цілісності файлів та параметрів серверів Unix та Windows.
Efros Config Inspector здійснює збір, централізоване зберігання та контроль цілісності як конфігураційної інформації, так і програмного забезпечення, апаратних засобів, таблиць комутації та маршрутизації.
Відповідно до стандарту CobiT можливості Efros Config Inspector з управління конфігураціями відповідають наступним елементам управління:
DS9 Manage the Configuration (Керування конфігурацією)
- DS9.1 Configuration Repository and Baseline (Сховище конфігурації та базова конфігурація)
- DS9.2 Identification and Maintenance of Configuration Items (Ідентифікація та підтримка елементів конфігурації)
- DS9.3 Configuration Integrity Review (Перевірка цілісності конфігурації).
Окрім можливості управління конфігураціями мережного обладнання, Efros Config Inspector проводить контроль конфігурацій віртуальної інфраструктури. Для віртуальної інфраструктури підтримуються такі види контролю:
- контроль дерева ієрархії об'єктів віртуальної інфраструктури;
- контроль списку ролей об'єктів віртуальної інфраструктури
Клієнт-серверна архітектура Efros Config Inspector забезпечує можливості цілодобової роботи серверної частини, зберігання даних у СУБД, одночасної роботи з кількох комп'ютерів, підтримує ведення списку користувачів програми із забезпеченням їх аутентифікації та кодуванням даних за алгоритмами AES або ГОСТ 28147–89 з використанням криптопровай.
КриптоПро.
Серверна частина Efros Config Inspector підключається до пристроїв, контролює цілісність конфігураційних файлів та параметрів. Перевірки запускаються за розкладом або на вимогу.
Для користувачів інформація про параметри та налаштування обладнання відображається у вигляді звітів, що зручно читаються і легко сприймаються.
При виявленні змін нове значення зберігається, на засіб керування надсилається Syslog-повідомлення, адміністратор сповіщається за допомогою електронної пошти.
Програмний комплекс працює на платформі ОС Windows.
Efros Config Inspector може бути інтегрований з такими рішеннями, як сервер аутентифікації та контролю доступу у складі платформи управління процесами ідентифікації та контролю доступу для централізованого управління та зберігання облікових даних та прав адміністраторів.
Крім цього, програмний комплекс може бути інтегрований із системою для збору, консолідації та управління подіями ІБ рівня підприємства ArcSight ESM за допомогою розроблених спеціалізованих конекторів.
Програмний комплекс Efros Config Inspector може бути використаний під час вирішення наступних завдань:
- Скорочення витрат та ризиків при адмініструванні ІТ-інфраструктури. Виявлення та оповіщення про зміни конфігурацій, ведення історії їх версій, індикація про незбережені зміни дозволяє спростити завдання адміністрування та управління пристроями.
- Посилення рівня безпеки елементів ІТ-інфраструктри. Аналіз поточних конфігурацій пристроїв та надання рекомендацій щодо безпечного налаштування обладнання. Аналіз пристроїв на наявність уразливостей.
- Виконання вимог стандартів та нормативних документів. Контроль змін конфігурацій є одним із вимог стандарту PCI DSS. Крім того, вимоги контролю програмної та інформаційної частин висуває ФСТЕК Росії для сертифікованих міжмережевих екранів (МЕ). Забезпечення динамічного контролю дає змогу виконати вимоги контролю МЕ до другого класу включно.
Продукт може використовуватися як частина комплексу засобів захисту в частині фіксації стану та контролю цілісності засобів захисту та передачі даних, у тому числі для виконання вимог ФЗ № 152 «Про персональні дані» та Наказу ФСТЕК №31 «Про затвердження вимог щодо забезпечення захисту інформації в автоматизованих системахуправління виробничими та технологічними процесами на критично важливих об'єктах, потенційно небезпечних об'єктів, а також об'єктах, що становлять підвищену небезпеку для життя і здоров'я людей і для навколишнього природного середовища».
Доброго дня! Допоможіть будь ласка. Коли комп'ютер увімкнено, видає таку помилку: «Не вдалося запустити Windows, можливо, це сталося через нещодавню зміну конфігурації обладнання або програмного забезпечення» і починається перезавантаження. І так по колу. Точка відновлення я так і не знайшов. Що робити?
Відповідь експерта:
Здрастуйте, Микита! Подібна помилка, за своєю сутністю та проблематичності усунення, багато в чому схожа з «Синім екраном смерті» (BSOD).
Варіант 1
У тексті помилки є і стандартні рекомендації з усунення, які допомагають на жаль не завжди, але спробувати варто. Для цього вставте в комп'ютер настановний дискабо завантажувальну флешкуз операційною системою "Windows". Далі, слід просто виконувати рекомендації установника, для інсталяції та виправлення пошкоджених файлів та завантажувальних секторів.Варіант 2
У разі невдачі, спробуйте під час початкового завантаження операційної системи затиснути кнопку «F8» для отримання доступу до розділу «Додаткові параметри завантаження». даному розділіварто звернути увагу на два пункти «Відновлення системи» та «Безпечний режим». «Відновлення системи» проводиться за аналогією з описаними діями у «Варіанті 1». і завантажити ОС (не завжди). Якщо вам вдалося завантажитися в Безпечному режимі, відкрийте "Пуск" - "Стандартні" - "Службові" - "Відновлення системи" та "відкотіть" стан операційної системи на останні вдалі конфігурації.Варіант 3
У тексті помилки є рядок «Status», навпроти якого вказаний код помилки, найбільш поширений «0xc000000f».- Якщо комп'ютер увімкнено, залежно від моделі, натисніть клавішу "BIOS" - це може бути "F2", "F10", "DEL".
- Знайдіть розділ Hard Disk Drivers, з двома активними рядками, виділіть перший і натисніть Enter.
- Другий рядок має назву «SATA: 4S-WDC WD20EARX-00PASB0» і саме його слід перемістити на перше місце, використовуючи функціональні клавіші"+/-" або "стрілки вгору/низ".
Помилка ”не вдалося запустити Windows”
Вітаю вас на сторінці сайту Комп'ютер76, і сьогодні розглядаємо чергову помилку системи, яка в описі виглядає ось так:
Не вдалося запустити Windows. Можливо, це сталося через нещодавню зміну конфігурації обладнання або програмного забезпечення. Щоб усунути помилку:
1. Вставте інсталяційний диск Windowsта перезавантажте комп'ютер
2. Виберіть параметри мови, а потім натисніть кнопку “Далі”
3. Виберіть “Відновити комп'ютер”
#Тут може бути опис файлу, що спричинило збій.
Якщо цей диск відсутній, зверніться за допомогою до системному адміністраторуабо виробника комп'ютера.
Стан: 0х000000f
Відомості: Збій меню завантаження, оскільки пристрій недоступний.
Ну і відповідно знімок з екрану:
Симптоми:
- У Windows потрапити неможливо (спроба зайти в безпечному режимічерез F8 не вдалася)
- Різні тести на наявність помилок оперативної пам'ятіі жорсткого дискане приносять результатів: обладнання працює у штатному режимі, все чудово.
- не потрапити – windows не працює.
ДОДАТОК.
На комп'ютері клієнта було встановлено відразу дві операційні системи: Windows 7 та Windows XP. І при спробі зайти в попередню версію (Windows XP) видавалася схожа помилка (у ній також не вдавалося завантажитися):
ВІДРАЗУ. Забігаючи наперед скажу – все дуже погано. Опис, що вискакує – це замаскований BSOD, який Windows встигла розпізнати. А ось причин, з яких стався збій, чимало (як і при синьому екранісмерті) – від ушкодження системних файлівдо "вмираючих" компонентів. На мій досвід, у помилці ”удалося запустити windows ” винні (за найбільш поширеними проблемами):
- блок живлення комп'ютера - все йде від нього, не вагайтеся.
- а значить, жорсткий дискз вмираючим контролером
- і, ймовірно, материнська плата
Підсумуємо…
- Повідомлення видається операційною системою. Отже, немає необхідності перевіряти, чи бачимо жорсткий диск.
- За всіма наявними симптомами ми маємо справу з пошкодженням завантажувального сектора диска (слава всевишньому, не фізичним ушкодженням): обидві системи не запускаються. Що спричинило, поки неважливо: пошкоджений контролер, материнська плата, що вмирає… Адже обидва завантажувальні записи визначаються коректно. І при спробі зайти з аварійного завантажувального дискаобидва локальних дисків(і весь жорсткий диск) з наявними файлами живі та здорові.
- Найпростіший тест програмою типу Victoria не виявляє жодного. Значить, Windows і "залізне" обладнання живе.
Виправляємо помилку "не вдалося запустити windows" за допомогою завантажувального диска.
Просто спробуємо виконати вказівки, дані у заставці. Це завжди треба робити. Відразу попереджу – напевно, нічого не вийде. Але ми пройдемо через цей етап. Якщо, однак, "прокотило" - вважайте, що легко відбулися.
Ставимо в BIOS завантаження з диска або флешки, взагалі де файли Windows. Дотримуємося інструкцій по пунктах. Виберемо мову, вкажемо нашу операційну систему(Сподіваюся, установник її виявив) і тиснемо Відновлення завантаження. Пару миттєвостей і... рано радіємо. Після перезавантаження, незважаючи на повідомлення про успішне вирішення помилки "не вдалося запустити windows", проблема не зникла, а повідомлення тепер з'являється на англійській мові: саме з цим і впоралася утиліта відновлення завантаження Так…
Вирішення проблеми ”не вдалося запустити windows”.
Справа в тому, що поява помилки може супроводжуватися включенням опису пошкодженого файлу. Наприклад, повідомлення може розбавитися вказівкою типу:
File: шлях до файлу\ім'я_файлу.
На фото нічого нема. Може бути. Але від цього алгоритм дій залежатиме і буде. На жаль, пошкоджених файлів може бути чимало, і вони розкидані по всіх папках системи. Пошкодження одного з них може супроводжуватися проблемою "Не вдалося запустити windows". Так що суворої відповідності у виконанні дій просто НЕ МОЖЕ БУТИ. Найбільш типові з помилок розглянемо коротко.
Якщо щось незрозуміло або тут не описано, відписуйте. Допоможу чим можу.
File: \windows\system32\boot\winload.exe
Найпоширеніша причина – збій вибору завантажувального пристрою (повідомлення вище, наприклад, говорить про пошкодження файлу завантажувача). Перевірте правильність параметрів жорсткого диска. Зверніть на це особливу увагу, якщо диска два. Натисніть на інформаційні шлейфи SATA на материнської плати(Ті, що червоного або темно-жовтого кольору). У разі потреби встановіть параметри BIOS у заводські або – видаліть та вставте її на 10 хвилин.
File:\Boot\BCD
Тут вам доведеться попрацювати з консоллю команд прямо з-під . У вікні вибору засобів відновлення вам доведеться вибрати консоль та скористатися утилітами BootRec.exe(Створення нового завантажувального запису для Windows 7).
і BCDboot.exe(Створення та відновлення середовища завантаження Windows, що знаходиться в активному розділі диска). Налякатися не варто: тут все просто.
Щоб спробувати виправити завантажувальний запис, наберіть команду:
Bootrec.exe/FixMbr
Якщо нічого не вийшло, перепишіть запис наново:
Bootrec.exe/FixBoot
Перевірте, чи на місці ваша операційна система (Vista або 7-ка):
Bootrec.exe /ScanOs
а команда:
Bootrec.exe /RebuildBcd
перевірить, чи ще немає на ваших дисках систем, запис про які відсутня в існуючому списку. Після введення цієї команди всі вони (якщо вони були) з'являться списком, і їх можна буде додати запис. Для цього потрібно переписати цей перелік простими командами:
Bcdedit /export C:\BCDcfg.bak attrib -s -h -r c:\boot\bcd del c:\boot\bcd bootrec /RebuildBcd
Тут налаштування завантаження експортується в спеціальний файл C:\BCDcfg.bak, З його редагування надаються права, знімаючи атрибути “системний”, “прихований”, “тільки читання”. Команда delвідразу затирає файл c:\boot\bcdта формується новий список командної bootrec/RebuildBcd.
Але якщо вам потрібно не просто переписати, а знову створити саме середовище завантаження Windows 7, запустіть іншу утиліту:
Bcdboot C:\Windows
С – буква диска, де знаходиться копія Windows. 99% випадків цей шлях однаковий у всіх. Команда відновить і всі вказані в попередніх абзацах файли та сховища.
Прочитано: 2 806
До складу Windows 7 входить величезний асортимент драйверів для обладнання, що існувало на момент випуску операційної системи, проте з часом випускається все більше пристроїв різних виробників, і кожен з них потребує власного драйвера. Перше правило установки комп'ютерного обладнання- ніколи не використовувати диск, що додається до пристрою. Відразу
відкривайте веб-сайт виробника та завантажуйте нову версіюдрайвера. Загалом установка пристроїв у Windows 7 - процес простий і зрозумілий... коли він працює, звісно. Якщо щось не виходить, сподіватися на допомогу операційної системи марно.
Ви, ймовірно, вже знайшли посилання Встановити обладнання (Add a device) на сторінці Пристрої та принтери (Devices and Printers) Панелі керування. Однак як би вам не хотілося клацнути на ній і піти простим шляхом, це не те, що вам потрібно. Будь-який сучасний пристрій, якщо він правильно працює, розпізнається операційною системою відразу після підключення (у деяких випадках відразу після завантаження Windows). Побачивши нове обладнання, Windows завершує процес інсталяції самостійно. Ніколи не намагайтеся перехитрити операційну систему і зробити по-своєму – подібні експерименти завжди закінчуються сльозами.
То що робити, якщо Windows не вдалося виявити новий пристрій? По-перше, відкрийте на Панелі керування сторінку Усунення несправностей (Troubleshooting), клацніть на посилання Обладнання та звук (Hardware and Sound) та виберіть Обладнання та пристрої (Hardware and Devices), щоб відкрити інструмент усунення несправностей із обладнанням. Клацніть на Додатково (Advanced), скиньте прапорець Автоматично застосовувати виправлення (Apply repairs automatically) та натисніть Далі (Next).
Після невеликого вступу з'явиться вікно із проханням вибрати у списку необхідні виправлення. Якщо жодна із записів не відповідає точності вашої проблеми, скиньте всі прапорці, за винятком Виконайте оновлення конфігурації обладнання (Scan for recent hardware changes), та натисніть Далі (Next).
Те саме можна зробити швидше: відкрийте Диспетчер пристроїв командою devmgmt.msc або через Панель керування та виберіть перший пункт у списку ^ 1 v (ім'я комп'ютера). Тепер виберіть команду J Оновити конфігурацію обладнання (Scan for recent hardware changes) у меню Дія і трохи зачекайте.
Якщо обладнання не розпізнається автоматично, ймовірно, що воно не так вже добре підключене. Наприклад, у випадку USB-пристрою порт USBможе бути від'єднаний або пошкоджений; спробуйте підключити пристрій до іншого порту. Також перевірте налаштування BIOS, щоб переконатися, що всі порти включені.