-Музыка

Как починить/вылечить Windows: системные утилиты

Воскресенье, 11 Июня 2017 г. 00:29 + в цитатник

В копилочку, на флешечку, выкладываю список системных утилит, с BSOD_ok (320x240, 10Kb) помощью которых можно намного глубже проникнуть в суть процесса ОС Windows, починить неработоспособную и слетевшую винду, вылечить BSOD, пересадить на другую материнскую плату, удалить троян или вирус, бэкдор, восстановить загрузчик Windows.


Короче, список наиболее часто используемых мной системных утилит для восстановления работоспособности Windows и её ювелирной настройки. Также данный набор программ будет полезен тем, кто занимается разработкой или просто ковыряет винду типа эникейщиков. В общем, мастхэв.



FAR Manager http://www.farmanager.com. Ставлю в первую очередь - просто файл-менеджер текстового режима, удобство на высоте и для ребят родом из MS-DOS, и даже тупо в случаях, когда Проводник Windows не работает, рабочий стол недоступен.

DAEMON Tools Lite https://www.daemon-tools.cc/rus/downloads Бесовьи инструменты. Чрезвычайно полезная программа для монтирования образов популярных форматов .ISO, .CCD, .BWT, .NRG CD/DVD-rom дисков в Windows всех форматов. С появлением в Windows 10 штатной возможности монтировать образ необходимость отпала.

UltraISO https://ultraiso.ru.softonic.com/ Программный пакет для работы с образами CD/DVD-дисков всех возможных форматов, создание - редактирование. Также используется для записи на пишущий оптический привод и умеет монтировать образа в систему. Иногда необходима для работы с образами жёстких дисков и дискет.

WinImage http://www.winimage.com/download.htm Более легковесная утилита для работы с образами жёстких дисков и дискет (помимо CD/DVD) с возможностью клонирования на физические носители. Также умеет работать с .VHD образами, что удобно использовать для бэкапа/резервного копирования системного жёсткого диска.

WinHex https://www.x-ways.net/winhex/ Шестнадцатеричный и дисковый редактор файлов и дисков. Позволяет на низком уровне обращаться к секторам, записывать и клонировать образа жёстких дисков (побайтно), менять физические параметры образов жёстких дисков, исправляя таблицу разделов руками. Незаменима при организации виртуальных машин и иных манипуляциях со сливом-восстановлением данных.

R-Studio http://www.r-studio.com/ru/ Пакет для восстановления удалённых файлов с жёстких дисков и иных флешек. Программа умеет читать файловые системы FAT/NTFS/EXT из коробки и спецфайлы $MFT, $BITMAP, $JOURNAL, позволяет смотреть сектора напрямую. Удобство в том, что первоначальная функция работает - восстанавливает файлы до их физической перезаписи.

Ext2Fsd http://www.ext2fsd.com/ Open-source драйвер файловой системы EXT для Windows. Монтирует тома EXT в систему Windows. "Читаем диски от видеорегистратора Linux".

Visual BCD Editor https://www.boyans.net/ Редактор загрузочных записей Windows файла BCD. По сути, BCD это ещё одна ветвь реестра, и Visual BCD Editor поможет понять назначение всех ключей и более наглядно добавить вторую ОС в загрузчик без использования сторонних загрузчиков. Незаменима для восстановления загрузчика вручную и организации загрузки UEFI на разделах MBR.

BootBuilder by AEK http://xrust.ru/soft/free_soft/87543-bootbuilder-g...ya-obolochka-dlya-bcdedit.html К сожалению, нормального сайта скачки не нашёл. Графическая оболочка для BCDEDIT, даже чуть удобнее, чем предыдущая.

LoadOrder https://technet.microsoft.com/ru-ru/sysinternals/loadorder.aspx Показывает очерёдность загрузки всех драйверов и служб Windows, начиная от Start=0 (запуск раньше, чем появляется логотип) до Start=4 (не запускать службу/драйвер). Полезно при конфликтах драйверов и синем экране.

Process Monitor https://technet.microsoft.com/ru-ru/sysinternals/processmonitor.aspx
Могучая утилита, позволяющая глубоко анализировать, что творит процесс (поток) с реестром, диском, какие файлы открывает, какие дочерние процессы запускает, к каким DLL обращается.

TCPView https://technet.microsoft.com/ru-ru/sysinternals/tcpview.aspx Просмотр установленных соединений, процессов, которые высылают что-либо в сеть, IP-адресов. Не сниффер пакетов, но видно подозрительную активность и отправку данных в сеть.

Windows Performance Toolkit https://msdn.microsoft.com/ru-ru/library/hh162945.aspx Пакет, позволяющий графически увидеть активность железа (процессоров, жёстких дисков, озу) во время загрузки и работы процессов, ускорить загрузку ОС, профилировать поведение любой программы и процесса. Полезно для разработки при выявлении слабых мест своего софта.

Password Renew by sala http://www.kood.org/windows-password-renew/ Тёмная утилита, позволяющая на другой Windows создать нового пользователя с административными правами, и зайти через него, если пароль от Windows безнадёжно забыт.

Universal Termsrv patch http://www.websphererus.com/others/enable-windows-concurrent-sessions Патч DLL, позволяющий множественные подключения удалённого рабочего стола к Windows. Организует терминальный сервер на базе ОС Windows профессиональной и максимальной редакции.

RDP Wrapper https://github.com/stascorp/rdpwrap/releases Не нарушая лицензий, разблокирует возможность терминального (удалённого) доступа к базовым и домашним редакциям Windows, снимая маркетинговое ограничение Microsoft.

Registry Workshop http://www.torchsoft.com/en/rw_information.html Более удобный редактор реестра с возможностью дефрагментации, резервирования, экспорта, сращивания веток, отслеживанию изменений, более удобного поиска ключей. Regedit с человеческим лицом.

SharpKeys https://github.com/randyrants/sharpkeys Утилита, позволяющая переназначить расладку клавиатуры в Windows через реестр. А также отлавливает скан-коды нажатых клавиш.

MKey https://www.seriosoft.org/ Утилита нашего соотечественника, позволяющая переназначить дополнительные кнопки мультимедийных клавиатур на произвольные функции - регулятор громкости, ввод символов, смайлов, запуск прогамм, много всего полезного.

EVEREST (AIDA64) https://www.aida64.com/downloads Большой и информативный пакет, показывающий системную информацию обо всех без исключения аппаратных компонентах ПК. То есть если нужно ответить на вопрос "Какой у тебя компьютер?", исчерпывающим ответом будет прислать отчёт программы AIDA64. Умеет читать информацию с датчиков температуры и скоростей вращения вентиляторов, напряжений и выводить в виджет Windows.

CPU-Z http://www.cpuid.com/softwares/cpu-z.html Более лёгкая утилита, показывающая исчерпывающую информацию о процессорах в компьютере. Недаром скриншот из CPU-Z считается доказательством разгона у хвастливых оверклокеров.

GPU-Z https://www.techpowerup.com/gpuz/ Аналогичная утилита для получения информации о графических картах и видеоадаптерах в ПК, хвасталка частотам для оверклокеров.

HyperTerminal из пакета Windows XP http://microsoft.com Незаслуженно вырезанная из пакета Windows в связи с увяданием популярности модемных подключений утилита. Надо возвращать, просто копируем требуемые ей файлы hypertrm.exe и hypertrm.dll из дистрибутива Windows XP.

FlashBoot http://www.prime-expert.com/flashboot/ Прога-мастер-волшебник, позволяющая из USB-флешки или SD-карты сделать загрузочную. Форматирует, прописывает как USB-HDD, активирует раздел.

BootICE http://www.usbdev.ru/files/bootice/ Волшебная низкоуровневая утилита работы с флешками и жёсткими дисками. Умеет работать с bootsector, MBR/PBR и таблицей разделов. Однажды я поделил ей USB-флешку на два раздела и до сих пор не могу срастить их в один.

BootIt https://www.rekings.com/bootit-1-07/ Программа, якобы умеющая восстанавливать флешки. Но я не нашёл в ней низкоуровневого функционала, за исключением Flip Removable Bit, то есть можно представить флешку как несъёмный диск - полезно, когда делаем загрузку с CompactFlash (CF) как IDE-диск через драйвер Hitachi microdrive.

Unlocker http://www.softportal.com/software-4539-unlocker.html Анлокер простенькая программа, прописывающаяся в контекстное меню файлов, и с лёгкостью позволяющая удалить неудаляемые файлы, а точнее показывает процесс, которым оккупирован (занят) данный файл, и завершив этот процесс, освободить файл. Полезно при оперативном удалении троянов.

Thumbcache Viewer https://thumbcacheviewer.github.io/ Простенькая программа для
извлечения сохранённых превьюшек-тамбнейлов файлов из недр папок Windows. Начиная с Windows 7, проводник сохраняет в кэш каждого пользователя изображения предпросмотра графических файлов, а не просто записывает в папку с изображением файл thumbs.db. Таким образом, открыв thumbcache, мы в теории можем увидеть то, что видела винда в файлах.
Default Programs Editor https://defaultprogramseditor.com/ Юзер-френдли программа для редактирования ассоциаций типов файлов с определёнными программами. Много лет назад ассоциации файлов часто слетали за счёт того, что каждая программа нетактично переписывала сопоставление расширения на свой .EXE, что вызывало фрустрацию вплоть до удаления хамского ПО, но и исправить проводником было проще. Теперь же ассоциации из проводника убрали, и решается через "Открыть с помощью...", что неудобно.

AutoIt v3 Window Info https://www.autoitscript.com/autoit3/docs/intro/au3spy.htm из пакета AutoIt. Утилита, полезная при разработке софта тем, что умеет работать с чужими окнами - выяснять Handle, заголовки, параметры работающего и видимого на экране окна. А окном в Windows считается любой элемент, будь то чекбокс или кнопка. В принципе, это человеческая реализация API EnumWindow, GetWindowText, GetWindowClass.

Media Player Classic http://mpc-hc.org/ Известнейший, популярнейший плеер, который помимо функции воспроизведения, даёт возможность добраться до аудио и видео фильтров, шейдеров и иных настроек, чтобы запустить HD видео даже на машинке уровня Pentium 2. Также показывает GUID идентификатор неизвестного кодека, нагуглив который можно посмотреть видеофайл, на котором давно поставлен крест как на битом.

MonitorES Lite http://www.softpedia.com/get/System/Launchers-Shut.../Chandran-MonitorES-Lite.shtml Маленькая утилита, с успехом заменяющая скринсейвер. Даёт возможность вместо заполнения экрана красивыми картинками во время простоя быть хранителем не только экрана, но и электроэнергии: вводит все мониторы системы в режим DPMS.

SequoiaView http://www.win.tue.nl/sequoiaview/ Прекрасная софтина, позволяющая визуально отразить структуру заполненности диска или папки тем или иным файлом. Полезно при чистке файлопомоек и понятия, где же лежит тот самый огромный файл на 4 ГБ.

Утилиты от NirSoft (NirSoft Package) http://launcher.nirsoft.net/utilities_list.html Обширный список маленьких, но полезных утилит для ковыряния винды. Многие повторяют функционал более продвинутых системных утилит, но фишки типа WirelessKeyView и Netpass в одном паке это приятно. Как посмотреть ключ установленной Windows? ProduKey.exe. То есть пак однозначно нужно иметь на флешке.

Process Hacker http://processhacker.sourceforge.net/ Мощная утилита по работе с процессами и потоками в реальном времени. Функционал огромен, вплоть до ковыряния на уровне ядра. Не отладчик, но приостановить процесс можно запросто =) Что сильно поможет остановить паразитную активность вируса-шифровальщика, конечно, если он уже обнаружен.

Resource Hacker http://www.angusj.com/resourcehacker/ Программа для работы с ресурсами исполняемых скомпилированных файлов - изображения, значки, медиа, инфо о продукте. Если исполняемый файл был скомпилирован в VB или Delphi, зачастую содержатся формы и диалоги в первозданном виде, что можно делать перевод на иные языки сторонних программ. Но чаще вытаскивать ресурсы.

PE Explorer http://www.heaventools.ru/pe-explorer.htm Удобный дизассемблер PE-файлов EXE, SYS, DLL и прочих скомпилированных. Может, и простоват как дизассемблер, однако мне чаще нужно посмотреть вызовы в сторонних библиотеках с целью последующего ковыряния бинарника Hex-редактором и затем пересчитать контрольные суммы.

AutoCutIt http://freesoft.ru/autocutit Древняя утилитка, бинарно режущая файл на несколько частей с точностью до байта. Действие, обратное команде "copy /b 1+2 3"

Сразу оговорюсь, что ни одного пакетного твикера-интегратора или тяжеловесного пакета с мастерами и кнопкой «Починить Windows» или «Сделать збс» нет. Всё придётся делать ручками, но можно залезть так глубоко в систему, что неосторожные действия могут навредить настолько, что придётся применить ламерский приём «переустановить винду».

Метки:  



 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку