Операционные системы и среды. Практикум для студентов специальностей и направлений 10. 03. 01 Информационная безопасность

3.3. Восстановление MBR
Попробуйте запустить 2-ю виртуальную машину в обычном ре- жиме с помощью программы VMware Player. На данной виртуальной машине была повреждена главная загрузочная запись (MBR). Данная запись является кодом и данными, необходимыми для последующей загрузки операционной системы и расположена она в первых физиче- ских секторах (чаще всего в самом первом) на жёстком диске или дру- гом устройстве хранения информации. Системой будет выдано сообще- ние о том, что файл не был найден (рис. 20).
Для решения данной проблемы пользователю необходимо загру- зиться с Hiren’s BootCD, где выбрать пункт «Программы DOS». После чего проделав переход «Дальше…» → «Утилиты MBR», запустить про- грамму «MBR Work». В результате будет выведена информация о теку- щем содержимом MBR, где будет видно, что вся информация затерта
(рис. 21).
Рис. 21. Начальный вид утилиты

108
В нижней части экрана будет отображен список опций запуска программы, среди которых первым делом понадобится запустить опцию
«А», восстанавливающую разделы. Программа сообщит о своих воз- можностях и спросит о том данные скольких из разделов необходимо восстановить сейчас.
Рис. 22. Восстановление раздела
После успешного восстановления будет сообщено об этом, а так- же предложено запустить после этого опцию «5» (рис. 23), чтобы уста- новить стандартный для определенной версии ОС MBR код (рис. 23).
Рис. 23. Результат восстановления
В качестве вариантов установки стандартного MBR кода будет предложено выбрать между стандартным и специальным для Windows
7. После выбора варианта событий – будет задан вопрос о том, действи- тельно ли пользователь желает внести изменения. После – достаточно будет перезапустить виртуальную машину и убедиться, что восстанов- ление прошло успешно.

109
3.4. Сброс пароля
Бывают ситуации, когда пароль утерян, а пользователю необхо- димо получить доступ к своему профилю. Для этого вновь потребуется загрузиться с диска «Hiren’s BootCD», где в уже знакомом меню «Про- граммы DOS» выбрать пункт «Пароли и реестр…», содержащий утили- ты для паролей и реестра. Запустите программу «Offline NT/ 2000/ XP/
Vista/7 Password Changer» (рис. 24). С помощью данной программы бу- дет можно решить проблему.
Рис. 24. Выбор программы
Рис. 25. Выбор раздела жесткого диска
После того как программа загрузится, перед пользователем поя- вится окно выбора раздела жесткого диска, на котором находится опе- рационная система. Так как программа работает в режиме DOS, все что от него требуется это ввести нужный пункт меню и нажать «Enter». В данном случае (рис. 25) программа обнаружила один единственный ло- кальный диск, который стоит под номером «1». Далее согласимся на изменения (рис. 26).
На втором шаге программа предлагает выбрать путь до файла реестра системы (рис. 27). По умолчанию это – «Windows/system32/ config» поэтому в этом окне ничего не нужно изменять.

110
Рис. 26. Проверка на необходимость дальнейших действий
Рис. 27. Проверка пути реестра
В следующем окне программа предлагает выбрать цель загрузки реестра. Под пунктом «1» – это сброс пароля, а под пунктом «2» – кон- соль восстановления параметров (рис. 28). Далее необходимо выбрать метод использования полученного файла. Следует выбрать пункт «1» –
Edit user data and password – Редактировать данные пользователя и па- роль (рис. 29).
Рис. 28. Выбор раздела регистра
Рис. 29. Выбор действия в реестре
Далее программа выводит полученный список пользователей. Ос- тается выбрать пользователя, у которого был утерян пароль. В данном случае это «Forgotten» (рис. 30).

111
Рис. 30. Список пользователей
В следующем окне (рис. 31) программа выводит информацию о пользователе и предлагает на выбор несколько вариантов действий.
1. «1» – очистить пароль пользователя;
2. «2» – назначить новый пароль пользователю;
3. «3» – назначить пользователю права администратора);
4. «4» – разблокировать учетную запись пользователя;
5. «q» – закончить правку и вернуться в меню выбора пользователя.
Рис. 31. Выбор метода изменения
Пункт номер «2» не всегда срабатывает, в связи с чем следует ис- пользовать пункт «1» для очистки истории паролей пользователя. Если после потребуется назначить пользователю новый пароль, это можно будет реализовать непосредственно в системе. Далее на экран будет вы- ведено сообщение о том, что пароль очищен, и программа предложит ввести «!» для выхода из режима редактирования пользователя (рис. 32).
Рис. 32. Сообщение об успешности очистки

112
После того, как пользователь выйдет из редактирования, он ока- жется в уже знакомом меню выбора действий с файлом реестра. Если необходимо изменить или сбросить пароль еще одному пользователю, то следует пройти описанную выше последовательность действий для него. Для выхода необходимо выбрать «q».
Рис. 33. Внесение изменений
На следующем этапе программа выдает запрос на запись изме- ненного файла реестра. Чтобы внести изменения необходимо выбрать
«Y» (в противном случае «N»). Далее пользователю выдается сообще- ние, о том что редактирование завершено, и выдается запрос на повтор- ный запуск этой программы (рис. 34). Далее остается запустить Windows и попробовать зайти под измененным пользователем в систему.
Рис. 34. Сообщение о внесении изменений
3.5. Штатные средства восстановления
В данном разделе потребуется рассмотреть создание резервных копий, которые позволят избежать поиска необходимых для восстанов- ления утилит. Будет рассмотрено создание набора ASR. Для этого необ- ходимо запустить программу «Архивация данных», набрав ntbackup.exe из меню «Пуск – Выполнить» (рис. 35).
Рис. 35. Запуск программы
В открывшемся окне «Мастера архивации и восстановления» сле- дует выбрать «Расширенный режим» (рис. 36). Это позволит воспользо- ваться настройкой создаваемого образа восстановления.

113
Рис. 36. Выбор расширенного режима
По умолчанию не все файлы включаются в создаваемый архив.
Поэтому перед созданием набора ASR стоит посмотреть список исклю- ченных файлов. Для этого осуществляется переход «Сервис – Парамет- ры – Исключение файлов» (рис. 37).
Рис. 37. Список исключенных файлов

114
По умолчанию в этом списке находятся: файл подкачки
(pagefile.sys), файл создаваемый при использовании спящего режима
(hiberfil.sys), контрольные точки восстановления, временные файлы и некоторые файлы журналов. Когда все необходимы изменения будут произведены – в главном меню программы (рис. 38) необходимо вы- брать пункт «Мастер аварийного восстановления системы».
Рис. 38. Расширенный режим мастера
Потребуется указать носитель архива или имя файла. Желательно в качестве носителя использовать дискету (рис. 39).
После сбора необходимой информации начнется процесс архива- ции. После создания архива будет предложено вставить дискету для за- писи на нее параметров восстановления. На этом создание набора ASR закончено.
Для восстановления системы потребуется набор ASR (ар- хив+дискета) и загрузочный диск Windows XP. Пользователю понадо- бится загрузиться с помощью загрузочного диска, выбрав установку
Windows XP. При появлении в строке состояния приглашения нажать клавишу F2 – в ответ на что будет получено сообщение «Вставьте диск под названием Диск автоматического восстановления системы Windows в дисковод для гибких дисков». После считывания с дискеты необходи- мых для восстановления данных и загрузки основных драйверов будет произведено форматирование системного раздела и начальная установка
Windows XP.

115
Рис. 39. Выбор носителя
Далее будет запущен мастер аварийного восстановления системы и произведено восстановление файлов из архива набора ASR. После восстановления файлов будет произведена перезагрузка и получена
Windows XP со всеми установленными программами, документами и системными настройками на момент создания набора ASR.
Контрольные вопросы
1. Какие основные причины сбоев операционной системы?
2. На какие две группы делятся средства восстановления ОС?
3. Какие средства восстановления в Windows XP вам известны?
4. Какие возможности дает использование Hiren’s BootCD?
5. Каким образом можно восстановить утерянные или поврежден- ные файлы реестра?
6. Какое изменение файла boot.ini может помешать запуститься
Windows? Почему?
7. Каким образом можно восстановить файл boot.ini?
8. Что такое MBR?
9. С помощью какой программы можно исправить ошибки MBR?
10. Каким образом можно восстановить возможность входа в систему, если пароль пользователя был утерян?

116
Литература
1. Станек У.Р. Microsoft Windows 8.1. Справочник администрато- ра. СПб.: БХВ-Петербург, 2015. 400 с.
2. Руссинович М., Соломон Д., Ионеску А. Внутреннее устройст- во Microsoft Windows. Ч. 1.: Основные подсистемы ОС. 6-е изд. / Пер.
Н. Вильчинский. СПб.: Питер, 2013. 800 с.

117
Для заметок

Учебное издание
Антон Александрович Конев,
Алексей Юрьевич Якимук
БЕЗОПАСНОСТЬ ОПЕРАЦИОННЫХ СИСТЕМ
(Часть 1)
Лабораторный практикум
для студентов специальностей и направлений
10.03.01 – «Информационная безопасность»,
10.05.02 – «Информационная безопасность телекоммуникационных систем»,
10.05.03 – «Информационная безопасность автоматизированных систем»,
10.05.04 – «Информационно-аналитические системы безопасности»
Верстка – В.М. Бочкаревой
Текст дан в авторской редакции, без корректуры
_________________________________________________
Издательство «В-Спектр»
Подписано к печати 20.11.2017.
Формат 60×84 1
/
16
. Печать трафаретная.
Печ. л. 7,4. Тираж 250 экз. Заказ 31.
____________________________________________________
Тираж отпечатан ИП Бочкаревой В.М.
ИНН 701701817754 634055, г. Томск, пр. Академический, 13-24, тел. 49-09-91.
Е-mail: bvm@sibmail.com

1   2   3   4   5   6