Tập các công cụ khôi phục và chuẩn đoán lỗi – Phần 3 + 4 + 5

Trong phần ba của loạt bài này, chúng tôi sẽ giới thiệu

cho các bạn về cách sử dụng đĩa khởi động DaRT 6.5 để khắc phục sự

cố máy tính Windows không thể khởi động.Trong phần đầu tiên của loạt

bài này, chúng tôi đã giới thiệu cho các bạn về Diagnostic and Recovery

Toolset (DaRT), tập các công cụ khắc phục máy tính Windows không thể

khởi động do bị lỗi file hệ thống hay gặp các vấn đề không tương thích, bị

tiêm nhiễm malware, Phần hai chúng tôi đã giới thiệu cho các bạn cách

cài đặt DaRT và tạo đĩa khởi động DaRT. Phần ba này sẽ tiếp tục thảo luận

bằng cách giới thiệu về cách sử dụng DaRT CD để giải quyết vấn đề với các

máy tính không thể khởi động.Khởi động từ DaRT CDGiả sử trong quá

trình khởi động máy tính Windows 7, sau khi màn hình khởi động Starting

Windows xuất hiện bạn bắt gặp một màn hình toàn màu đen. Nói theo cách

khác, quá trình khởi động của bạn thất bại, không có màn hình đăng nhập và

cũng không báo lỗi, chỉ một màn hìnhtoàn màu đen. Rất có thể trong trường

hợp này máy tính của bạn đã gặp phải sự cố màn hình xanh chết chóc

(BSOD) giống như các phiên bản Windows trước đó hay lỗi bugcheck. Tuy

nhiên dù gặp phải lỗi nào đi nữa thì nguyên nhân gây làm cho máy tính

không thể khởi động là gì? Các file nào bị lỗi? Lỗi gì ở registry hay do

virus?Đây chính là thời điểm bạn sử dụng đến vũ khí bí mật của mình, đó

chính là DaRT CD mà chúng ta đã tạo trong phần trước của loạt bài này.

pdf26 trang | Chia sẻ: oanh_nt | Lượt xem: 1099 | Lượt tải: 0download
Bạn đang xem trước 20 trang nội dung tài liệu Tập các công cụ khôi phục và chuẩn đoán lỗi – Phần 3 + 4 + 5, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Tập các công cụ khôi phục và chuẩn đoán lỗi – Phần 3 + 4 + 5 Quản trị mạng – Trong phần ba của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về cách sử dụng đĩa khởi động DaRT 6.5 để khắc phục sự cố máy tính Windows không thể khởi động.Trong phần đầu tiên của loạt bài này, chúng tôi đã giới thiệu cho các bạn về Diagnostic and Recovery Toolset (DaRT), tập các công cụ khắc phục máy tính Windows không thể khởi động do bị lỗi file hệ thống hay gặp các vấn đề không tương thích, bị tiêm nhiễm malware,… Phần hai chúng tôi đã giới thiệu cho các bạn cách cài đặt DaRT và tạo đĩa khởi động DaRT. Phần ba này sẽ tiếp tục thảo luận bằng cách giới thiệu về cách sử dụng DaRT CD để giải quyết vấn đề với các máy tính không thể khởi động.Khởi động từ DaRT CDGiả sử trong quá trình khởi động máy tính Windows 7, sau khi màn hình khởi động Starting Windows xuất hiện bạn bắt gặp một màn hình toàn màu đen. Nói theo cách khác, quá trình khởi động của bạn thất bại, không có màn hình đăng nhập và cũng không báo lỗi, chỉ một màn hình toàn màu đen. Rất có thể trong trường hợp này máy tính của bạn đã gặp phải sự cố màn hình xanh chết chóc (BSOD) giống như các phiên bản Windows trước đó hay lỗi bugcheck. Tuy nhiên dù gặp phải lỗi nào đi nữa thì nguyên nhân gây làm cho máy tính không thể khởi động là gì? Các file nào bị lỗi? Lỗi gì ở registry hay do virus?Đây chính là thời điểm bạn sử dụng đến vũ khí bí mật của mình, đó chính là DaRT CD mà chúng ta đã tạo trong phần trước của loạt bài này. Chèn DaRT CD này vào ổ CD-ROM và bật máy tính, nhấn một phím bất kỳ khi được nhắc nhở khởi động từ đĩa CD thay vì ổ cứng. Sau khi màn hình khởi động Starting Windows xuất hiện, bạn sẽ thấy một loạt hộp thoại. Hộp thoại đầu tiên sẽ hỏi bạn có muốn khởi động kết nối mạng hay không: Hình 1: Bước 1 trong quá trình khởi động từ DaRT CD Những gì DaRT hỏi ở đây là bạn có muốn DaRT thu thập địa chỉ IP cho máy tính từ máy chủ DHCP trên mạng hay không. Nếu có máy chủ DHCP trong mạng, bạn có thể kích Yes. Trong trường hợp không, hãy kích No và sau đó sử dụng tiện ích TCP/IP Config của DaRT để gán địa chỉ IP cho máy tính nếu bạn cần đến kết nối mạng để giải quyết một số vấn đề riêng.Hộp thoại tiếp theo sẽ hỏi bạn có muốn bản đồ hóa lại các ký tự ổ đĩa được sử dụng bởi DaRT hay không, mục đích để khớp với các ký tự được sử dụng bởi hệ điều hành của máy tính gặp trục trặc: Hình 2: Bước 2 trong quá trình khởi động từ DaRT CD Hộp thoại tiếp theo có phức tạp hơn đôi chút. Nếu bạn kích Yes, khi mở Windows Explorer từ DaRT, bạn sẽ thấy ổ C: của phân vùng khởi động trên máy tính gặp sự cố và ổ X: của Windows RE, ngoài ra còn có các ký tự khác cho ổ mềm, CD-ROM,… Nếu kích No, ổ C: sẽ thể hiện partition của hệ thống bị ẩn, nơi lưu trữ Boot Configuration Database (BCD) và các file đặc biệt khác, phân vùng khởi động sẽ có nhãn D: thay vì C: như trước. Do đó, tốt nhất bạn nên kích Yes ở đây trừ khi thực sự cần đến phân vùng hệ thống để thực hiện vấn đề gì đó.Hộp thoại tiếp theo khá đơn giản, nó yêu cầu bạn chọn bàn phím muốn sử dụng: Hình 3: Bước 3 trong quá trình khởi động từ DaRT CD Kích Next, DaRT sẽ bắt đầu tìm kiếm phần cứng máy tính cho cài đặt Windows: Hình 4: Bước 4 trong quá trình khởi động từ DaRT CD Sau một khoảng thời gian ngắn, cài đặt Windows trên máy tính sẽ được hiển thị. Trừ khi có hệ thống multiboot, nếu không bạn sẽ chỉ thấy một cài đặt Windows hiện hữu, hãy chọn cài đặt này: Hình 5: Bước 5 trong quá trình khởi động từ DaRT CD Kích Next và bạn sẽ thấy hộp thoại System Recovery Options xuất hiện. Nhìn thoáng qua nó khá giống với hộp thoại System Recovery Options của Windows Recovery Environment (Windows RE), tuy nhiên ở đây có thêm tùy chọn khôi phục thứ sáu được liệt kê bên dưới (tùy chọn không có trong Windows RE). Tùy chọn bổ sung này có tên gọi Microsoft Diagnostic and Recovery Toolset và nó là gateway để vào thế giới DaRT: Hình 6: Bước 6 trong quá trình khởi động từ DaRT CD Kích liên kết DaRT ở bên dưới hộp thoại System Recovery Options bạn sẽ thấy màn hình MSDaRT Tools xuất hiện, màn hình này sẽ liệt kê các công cụ DaRT đã được ghi vào DaRT CD khi tạo nó: Hình 7: Truy cập các công cụ DaRT Lúc này bạn hoàn toàn sẵn sàng sử dụng các công cụ này để khắc phục sự cố cài đặt Windows của mình. [h=1]Tập các công cụ khôi phục và chẩn đoán lỗi – Phần 4[/h]Quản trị mạng – Trong phần tiếp theo này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng đĩa khởi động DaRT 6.5 để khắc phục sự cố các máy tính Windows.Trong hai phần đầu của loạt bài này, chúng ta đã được biết về tập công cụ Diagnostic and Recovery Toolset (DaRT) của Microsoft cũng như cách cài đặt DaRT, tạo CD khởi động DaRT và sử dụng các công cụ DaRT trên CD để giải quyết một số vấn đề làm cho máy tính Windows không thể khởi động. Trong phần ba chúng tôi đã giới thiệu cho các bạn về cách sử dụng System File Checker (SFC), một thành phần trong tập các công cụ của DaRT; trong phần bốn này, chúng tôi sẽ giới thiệu thêm cho các bạn một số công cụ khác trong DaRT.Một số công cụ khác trong DaRTChúng ta hãy trở về màn hình MSDaRT Tools, đây là màn hình xuất hiện khi chúng ta khởi động máy tính gặp sự cố bằng CD DaRT và đã trả lời tất cả các nhắc nhở (xem phần trước của loạt bài này để biết cách khởi động máy tính bằng CD DaRT): Hình 1: Màn hình MSDaRT Tools Chúng ta hãy đi khám phá một số công cụ khác của DaRT. Kích tùy chọn Explorer trên màn hình MSDaRT Tools, Windows Explorer sẽ xuất hiện: Hình 2: Windows Explorer Lưu ý các file ẩn và các file hệ thống sẽ được hiển thị mặc định trong cửa sổ Explorer. Bằng cách sử dụng tùy chọn có sẵn trong menu và từ menu chuột phải được hiển thị khi kích phải vào các mục, bạn có thể thực hiện một số nhiệm vụ như tạo thư mục, copy file,… Bạn cũng có thể bản đồ hóa các ổ đĩa mạng nếu cấu hình kết nối mạng thủ công hoặc thông qua DHCP. Nếu không muốn bản đồ hóa lại ổ đĩa khi khởi động từ CD DaRT, bạn sẽ thấy partition System Reserved ẩn, nơi lưu trữ các file cơ sở dữ liệu cấu hình khởi động cho máy tính.Kích tùy chọn ERD Registry Editor trên màn hình MSDaRT Tools sẽ xuất hiện ERD Registry Editor: Hình 3: ERD Registry Editor Sử dụng ERD Registry Editor, bạn có thể thực hiện một số thay đổi đối với registry trên máy tính gặp sự cố. Lưu ý rằng không có HKEY_CURRENT_USERS hive hiển thị ở đây vì không có người dùng nào đăng nhập vào máy tính bạn đang khắc phục sự cố. Lưu ý rằng, chúng ta có thể duyệt và chỉnh sửa các nhánh con SAM và SECURITY trong HKEY_LOCAL_MACHINE hive. Các nhánh con này mặc định được đặt ở trạng thái ẩn trên các cài đặt Windows thông thường.Kích tùy chọn Search trên màn hình MSDaRT Tools sẽ xuất hiện hộp thoại File Search: Hình 4: Hộp thoại tìm kiếm file Sử dụng hộp thoại này, bạn có thể tìm kiếm các file và thư mục trên máy tính mục tiêu. Bạn có thể tìm kiếm theo tên, theo thời gian, tìm kiếm file nằm trong dải kích thước nào đó. Khi đã tìm ra được file hoặc thư mục cần tìm, kích phải vào nó để hiển thị các thuộc tính của nó (chúng ta cũng có thể thực hiện điều này từ bên trong công cụ Explorer): Hình 5: Xem thuộc tính của thư mục Kích nút Permissions sẽ cho phép bạn xem các đặc quyền NTFS trên file hoặc thư mục. Bạn cũng có thể kích phải lên thư mục trong trang kết quả tìm kiếm và mở nó trong Explorer: Hình 6: Mở thư mục trong Explorer Kích đúp vào file bản ghi sẽ cho phép xem file bằng Notepad: Hình 7: Xem file CBS.log bằng Notepad Kích tùy chọn Hotfix Uninstall trên màn hình MSDaRT Tools sẽ mở Hotfix Uninstall Wizard: Hình 8: Hotfix Uninstall Wizard Nếu hệ thống mục tiêu không ổn định sau khi download và cài đặt hotfix bảo mật mới nhất từ Windows Update, bạn có thể sử dụng wizard này để hủy bỏ cài đặt từng hotfix một cho tới khi hệ thống trở về trạng thái ổ định. Ngoài ra nếu có thể khởi động vào Windows, bạn sẽ có thể sử dụng System Restore đơn giản hơn, tuy nhiên chúng ta ở đây đang giả định hệ thống không thể khởi động.Kích Next, DaRT sẽ tìm kiếm tất cả các hotfix được cài đặt trên hệ thống: Hình 9: Danh sách các hotfix đã được cài đặt Tìm đến các hotfix mới nhất, chọn và kích Details, tiện ích Deployment Image Servicing and Management (DISM) sẽ mở gói phần mềm và hiển thị các thông tin chi tiết có liên quan đến hotfix: Hình 10: Xem thông tin về hotfix Để remove một hotfix ra khỏi hệ thống, hãy chọn hộp kiểm cho hotfix và tiếp tục thực hiện theo những gì trong wizard.Một số kịch bản khắc phục sự cố (thêm vào đó là một cặp công cụ DaRT) cần kết nối mạng để giải quyết được vấn đề gặp phải. Nếu ban có máy chủ DHCP trong mạng của mình, DaRT có thể mượn địa chỉ IP như đã mô tả trong phần trước của loạt bài. Mặc dù vậy nếu không có DHCP server, bạn có thể kích tùy chọn TCP/IP Config trong màn hình MSDaRT Tools để mở hộp thoại TCP/IP Configuration, hộp thoại này sẽ cho phép bạn cấu hình thủ công địa chỉ IP, subnet mask, cổng mặc định và các địa chỉ DNS server cho hệ thống mục tiêu: Hình 11: Tự gán địa chỉ IP cho hệ thống mục tiêu Đôi khi máy tính có thể không khởi động được do tiêm nhiễm malware. Nếu gặp phải trường hợp này, hãy khởi động máy tính của bạn bằng DaRT CD và kích tùy chọn Standalone System Sweeper trong màn hình MSDaRT Tools để khởi chạy Standalone System Sweeper: Hình 12: Bước 1 trong sử dụng Standalone System Sweeper Khi Standalone System Sweeper được khởi chạy, hãy kích nút Check For Updates Now ở đây: Hình 13: Bước 2 trong sử dụng Standalone System Sweeper Kích Download để nhận các nâng cấp định nghĩa malware mới nhất từ Microsoft Malware Protection Center. Lưu ý rằng bạn cần phải có kết nối mạng (và Internet) để thực hiện hành động này: Hình 14: Bước 3 trong sử dụng Standalone System Sweeper Màn hình tiếp theo hiển thị các định nghĩa malware mới nhất đang được download. Quá trình này sẽ diễn ra trong vài phút: Hình 15: Bước 4 trong sử dụng Standalone System Sweeper [h=1]Tập các công cụ khôi phục và chuẩn đoán lỗi – Phần 5[/h]Quản trị mạng – Trong phần cuối của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn cách sử dụng công cụ Crash Analyzer của Microsoft DaRT 6.5 để khắc phục sự cố các máy tính Windows gặp lỗi màn hình xanh.Trong các phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn về DaRT, cách cài đặt DaRT, tạo CD khởi động và sử dụng công cụ DaRT trên CD DaRT để khắc phục một số vấn đề làm cho máy tính Windows không thể khởi động. Chúng tôi muốn dành phần cuối cùng của loạt bài này để giới thiệu về Crash Analyzer, một công cụ có thể giúp bạn khắc phục sự cố các máy tính gặp lỗi màn hình xanh chết chóc.[h=3]Crash Analyzer làm việc như thế nào[/h]Crash Analyzer làm việc bằng cách phân tích file kết xuất của bộ nhớ được lưu trên ổ cứng khi máy tính Windows bị lỗi màn hình xanh chết chóc trong lúc khởi động. Tuy nhiên nếu ai đó cấu hình Windows để hệ điều hành không lưu file kết xuất bộ nhớ này thì Crash Anaylzer sẽ không thể giúp gì cho bạn. Để biết thêm về cách cấu hình các thiết lập kết xuất bộ nhớ trên Windows, các bạn có thể tham khảo tại đây. Để cấu hình các thiết lập kết xuất bộ nhớ trên cài đặt Windows Server Core, tham khảo tại đây.[h=3]Sử dụng Crash Analyzer[/h]Có hai cách sử dụng Crash Analyzer để phân tích kết xuất bộ nhớ:  Khởi động máy tính gặp sự cố bằng đĩa khởi động DaRT và khởi chạy Crash Analyzer từ màn hình MSDaRT Tools. Đây là phương pháp được sử dụng trong phần bên dưới.  Copy file kết xuất bộ nhớ từ máy tính gặp sự cố sang máy tính được cài đặt DaRT 6.5 (xem trong phần hai của loạt bài này). Sau đó khởi chạy Crash Analyzer bằng cách kích Start, All Programs, Microsoft Diagnostics and Recovery Toolset, ERD Commander Boot Media Wizard. Phương pháp thứ hai rất hữu dụng nếu máy tính mà bạn đang phân tích không thể truy cập vào Debugging Tools cho Windows hoặc vào các file symbol cho phiên bản Windows được cài đặt. Có hai điều kiện tiên quyết để chạy Crash Analyzer:  Bạn cần Debugging Tools cho Windows, đây là thành phần có trong CD DaRT như đã được mô trả trong phần hai của loạt bài.  Bạn cần truy cập vào các file symbol cho phiên bản Windows được cài đặt, đây là các file có thể download được từ Microsoft nếu bạn có kết nối Internet. Khi đó DaRT sẽ tự động thu thập địa chỉ IP từ máy chủ DHCP, hoặc nếu cần bạn có thể tự cấu hình một địa chỉ IP bằng công cụ TCP/IP Config trên màn hình MSDaRT Tools. Để đơn giản chúng ta thừa nhận rằng Debugging Tools cho Windows đã có sẵn trong CD DaRT và DaRT có thể truy cập Internet vì vậy có thể download các file symbol.[h=3]Chạy Crash Analyzer trên máy tính gặp sự cố[/h]Dưới đây là một ví dụ về trường hợp máy tính bị lỗi màn hình xanh chết chóc: Hình 1: Máy tính này không thể khởi động và hiển thị màn hình xanh Ở đây có một lỗi nào đó đã gây ra vấn đề máy tính không thể khởi động và nhiệm vụ của chúng ta ở đây là sử dụng các công cụ bên trong DaRT để giải quyết vấn đề. Đầu tiên chúng ta nên chạy Crash Analyzer để tìm ra lý do tại sao hệ thống không thể khởi động. Chúng ta sẽ bắt đầu bằng cách khởi động hệ thống bị lỗi bằng CD DaRT đã được tạo trong phần 2 của loạt bài, sau đó tiếp tục thực hiện qua các hộp thoại cho tới khi màn hình MSDaRT Tools xuất hiện: Hình 2: Màn hình MSDaRT Tools Để chạy Crash Analyzer trên máy tính gặp sự cố, kích liên kết Crash Analyzer trong màn hình trên. Thao tác này sẽ khởi chạy Crash Analyzer Wizard: Hình 3: Bước 1 trong quá trình chạy Crash Analyzer trên máy tính không thể khởi động Trong màn hình tiếp theo, bạn có thể chọn Debugging Tools cho Windows: Hình 4: Bước 2 trong quá trình chạy Crash Analyzer trên máy tính không thể khởi động Màn hình tiếp theo cho phép bạn download các file symbol cần thiết để bản đồ hóa địa chỉ bộ nhớ thành tên dễ nhớ: Hình 5: Bước 3 trong quá trình chạy Crash Analyzer trên máy tính không thể khởi động Màn hình tiếp theo cho phép chọn file kết xuất bộ nhớ trên hệ thống lỗi: Hình 6: Bước 4 trong quá trình chạy Crash Analyzer trên máy tính không thể khởi động Lưu ý rằng có thể có nhiều file kết xuất bộ nhớ trên hệ thống. Trong trường hợp này, bạn cần chọn ra file gần đây nhất: Hình 7: Bước 5 trong quá trình chạy Crash Analyzer trên máy tính không thể khởi động

Các file đính kèm theo tài liệu này:

  • pdftap_cac_cong_cu_khoi_phuc_va_chuan_doan_lo1_8824.pdf
Tài liệu liên quan