Инструмент для извлечения данных из блокированных или неработоспособных систем.
Администраторы систем и безопасности со стажем несомненно помнят случаи, когда необходимо обратиться к отказавшему компьютеру Windows. Возможно, неисправен системный диск или пользователь так изменил систему, что ее не удается корректно загрузить. Случается, что бывший сотрудник изменяет пароли или блокирует систему сложным способом.
Существует несколько инструментов для доступа к системам, к которым нельзя обратиться обычными методами. В данной статье рассматривается поразительно простая в использовании утилита BartPE. Вставив компакт диск или DVD-диск BartPE в проблемный компьютер, можно загрузить графическую среду, похожую на Windows, подключить сетевые диски и скопировать системные данные в безопасное место в сети. Предустановленная среда
BartPE названа по имени своего создателя, Барта Лагервея, и по функциональному назначению выступает в качестве предустановленной среды. В сущности, предустановленная среда представляет собой загрузочный компакт диск с полноценной операционной системой и набором утилит восстановления. Среда BartPE отличается от нескольких предустановленных сред Linux тем, что в ней для формирования интерфейса, аналогичного Windows, используются собственные программы и библиотеки Windows - вплоть до диалоговых окон, командной строки и пиктограмм. В BartPE можно даже устанавливать программы от сторонних поставщиков, называемые модулями расширения (plug-in).
Компакт диск или DVD-диск с предустановленной средой можно вставить в отказавший компьютер и загрузить систему. Минутой позже администратору предоставляется полный доступ к файлам компьютера через интерфейс Windows. BartPE можно рассматривать как полноценную среду Windows, которая обеспечивает доступ к файлам и/или сети (хотя это не лучший инструмент для сброса административного пароля или проникновения в реестр отказавшего компьютера). Создание загрузочного компакт диска или DVD-диска
Создать образ компакт диска или DVD-диска для предустановленной среды BartPE просто. Процесс состоит из четырех основных этапов:
1. Загрузка PE Builder, программы создания BartPE. Следует загрузить самый новый файл приложения PE Builder из Web-узла Nu2 Productions (http://www.nu2.nu/pebuilder/download), распаковать его в папку и запустить pebuilder.exe, чтобы начать подготовку образа предустановленной среды Windows. При создании загрузочного диска используются настоящие файлы Windows, поэтому необходимо иметь лицензионный экземпляр Windows Server 2003, Windows XP Service Pack 1 (SP1) или более новой версии, из которого будут заимствованы исходные файлы для компакт диска или DVD-диска.
2. Указание местоположения установочных файлов Windows. Проще всего вставить установочный диск Windows 2003 или XP SP1, но можно указать и другое значение, например, общий каталог с исходными файлами Windows. Можно указать также имя выходной папки, которая будет использоваться для созданного образа; по умолчанию это C:\BartPE\BartPE.
3. Задание модулей расширения BartPE для настройки среды. Образ BartPE можно дополнить разнообразными модулями расширения, в том числе Ad-Aware компании Lavasoft, Drive Snapshot фирмы Tom Ehlert Software, ERD Commander 2002 компании Winternals Software, McAfee VirusScan и многими другими. Некоторые из этих расширений коммерческие, другие распространяются бесплатно.
На экране справки для каждого модуля расширения содержится описание модуля, сведения о родительской программе и месте, в которое нужно копировать файлы для установки. Например, если нужно дополниить среду BartPE экземпляром Winternals ERD Commander, то PE Builder Help выдает указание скопировать восемь файлов ERD Commander из установочного диска ERD Commander (или места установки) в каталог C:\BartPE\plugin\erd2002. После того, как нужные файлы будут найдены и скопированы в соответствующее место, остается лишь активизировать модуль расширения.
Не все поддерживаемые модули расширения представляют собой программы сторонних поставщиков. Например, Boot Fix просто выводит текст сообщения для пользователя BartPE CD-ROM: "Press any key to boot from CD" (Нажмите любую клавишу для загрузки с компакт диска), вместо того, чтобы напрямую загрузить компьютер.
С помощью PE Builder можно добавить и другие модули расширения. Например, не составляет труда дополнить предустановленную среду браузером Mozilla Firefox: следует обратиться на Web-узел http://www.nu2.nu/pebuilder/plugins и загрузить модуль расширения для браузера. Затем нужно щелкнуть на plugins, Add в программе PE Builder и перейти к загруженному CAB-файлу. После этого остается лишь указать место, в котором будет сохранен модуль расширения (по умолчанию, C:\BartPE\plugin\firefox-1.5.0.1-en-us).
На Web-узле Nu2 содержится информация о более чем 65 модулях расширения, многие из которых можно загрузить и добавить в образ бесплатно. Кроме того, можно подготовить и собственные модули; на Web-узле приведены подробные инструкции по созданию файла настройки и сбору файлов, необходимых для модуля расширения.
4. Создание образа. После того, как модули расширения будут установлены и активизированы, следует создать ISO-образ диска или записать предустановленную среду на компакт диск или DVD-диск. По нажатию кнопки Build, программа PE Builder выводит на экран лицензионное соглашение Microsoft, так как инструмент копирует много исходных файлов с лицензионного установочного носителя Windows 2003 или XP. Программа копирует файлы в указанный ранее выходной каталог, а затем создает ISO-образ или загрузочный компакт диск или DVD-диск, и записывает диск.
Для создания ISO-образа с параметрами по умолчанию требуется всего несколько минут, и еще несколько минут для записи на компакт диск или DVD-диск. Общий размер базового образа BartPE около 150 Мбайт.
Записанный компакт диск или DVD-диск нужно вставить в компьютер, настроенный на загрузку с компакт диска или DVD-диска, и включить компьютер. Иногда необходимо нажать клавишу F12, ESC, Delete или какую-нибудь комбинацию клавиш, в зависимости от конкретной версии BIOS, чтобы настроить компьютер для загрузки с компакт диска или DVD-диска.
В случае успеха появляется экран Starting BartPE, за которым следует начальный экран Windows, а затем загружается среда BartPE. BartPE выдает запрос о доступе к сети и настраивает его по желанию пользователя. Затем появляется графический интерфейс BartPE привычного вида. Работа в предустановленной среде
Администраторы Windows будут комфортно чувствовать себя с меню, диалоговыми окнами и другими элементами графического интерфейса на основе стандартных API Windows, многочисленных собственных Windows DLL-файлов BartPE и файлов поддержки. BartPE располагает диспетчером файлов, с помощью которого можно просмотреть все файлы FAT32 или NTFS на хост-компьютере, и командной строкой для запуска многих команд Windows. На Экране 1 показаны некоторые элементы интерфейса BartPE.
В среде BartPE можно увидеть разрешения NTFS для файлов и папок в системе, но воспользоваться ими нельзя, так как предустановленная среда не будет частью домена. Хотя среда аналогична Windows, она содержит только подмножество функций операционной системы. Например, можно получить доступ ко всем файлам в хост-системе, запущенной с использованием BartPE, но нельзя добавлять пользователей в список разрешений, установленный для файлов. При попытке сделать это будет получено сообщение об ошибке.
В предустановленной среде обеспечивается полный доступ к файлам хост-системы, а также административные права для всех объектов внутри среды. Например, если активизировать сетевые функции, то можно применить команду net use операционной системы Windows, чтобы отобразить диск на другой компьютер Windows и скопировать файлы между системами. BartPE функционирует с собственными учетными данными рабочей станции, поэтому достаточно указать пользователя домена, чтобы обратиться к любым сетевым учетным данным, точно также, как при доступе к домену или рабочей группе с внешнего компьютера Windows.
BartPE также располагает утилитой анализа разделов диска diskpart.exe фирмы Microsoft, Microsoft Remote Desktop Connection и конечно, всеми установленными модулями расширения. Графическая среда бесполезна, если ее нельзя увидеть или использовать, поэтому в BartPE можно настроить мышь, клавиатуру и даже разрешение экрана для удобной работы как со старым ЖК-дисплеем в серверной комнате, так и 21-дюйм монитором с высоким разрешением.
Функциональная среда BartPE - эффективный инструмент диагностики и анализа не отвечающих на запросы или поврежденных сетевых компьютеров Windows. Имеется несколько дистрибутивов предустановленной среды Linux, но они предназначены в основном для безопасности и других узких задач. BartPE располагает похожими утилитами в форме, привычной для администраторов Windows.