系统恢复控制台
一、恢复控制台是何许人也?开机,按F8 进入安全模式 ,杀毒....,然而有一天我们发现不能进入安全模式了,选择DOS启动,但是大多数的不支持NTFS,还是PE盘我想你一般不会备一张吧。其实我们也许可以试试恢复控制台(Recovery Console)它可以进行这些的操作:⑴读写NTFS对文件删除,复制;⑵禁用或者启动系统服务;⑶修复系统启动错误;⑷替换损坏的系统文件 等等
二、如何安装进入恢复控制台
1、我们可以使用光盘直接进入恢复控制台
" border="0" />
" border="0" />
三、实例讲解恢复控制台的常用命令
(1)实例:Boot.ini 非法、或者启动菜单丢失
解决:可以通过bootcfg /add重新构建启动项目
(加载识别符:可以输入 windows xp 或者其他你喜欢的名称
OS加载选项:可以输入 fastdetect)
BOOTCFG(此命令用于启动配置与恢复)
命令格式和参数
bootcfg
/add:将 Windows 安装添加到启动菜单列表中。
/rebuild:重复所有 Windows 安装,以便您可以指定要添加的安装。
/scan:在所有磁盘上扫描 Windows 安装并显示结果,以便您可以指定要添加的安装。
/default:设置默认启动选项。
/list:列出已经在启动菜单列表中的项。
/disableredirect:禁用启动加载器中的重定向。
/redirect:使用指定的配置启用启动加载器中的重定向。
(2)实例:NTLDR IS MISSING.......
解决:这种情况一般是NTLDR损坏或者丢失造成,可以通过copy好的文件覆盖即可
Copy D:\i386\NTLDR C:\(D盘为光驱盘符。可以通过map命令查看硬盘的盘符)
命令格式
copy sourcedestination
说明:在命令语法中,source 指定要复制的文件,destination 指定新文件的文件夹名或文件名。不能使用通配符 (*),而且不能复制文件夹。如果从 Windows CD-ROM 复制压缩文件,复制时会自动对文件解压缩。
(3)实例:系统关键服务被禁用,而在正常模式,安全模式都不能启动,俺以前碰到的是【Remote Procedure Call (RPC)服务异常被禁用】
解决:通过恢复控制的listsvc 和enable命令解决了
Listsvc 查看RPC的服务名
Enable RpcSs SERVICE_AUTO_START 启用该服务
LISTSVC
列出所有可用的服务、驱动程序以及它们的当前 Windows 安装的启动类型。此命令和 disable 以及 enable 命令一起使用时是有用的。
注意列表从 %SystemRoot%\System32\Config\System 配置单元中提取。如果系统单元已损坏或丢失,将出现不可预知的结果。
ENABLE
命令格式:
enable servicename start_type servicename为服务名
start_type 的有效选项是:
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START
(4)实例:Userinit.exe损坏或者丢失造成的系统不能启动问题
解决:expand D:\i386\USERINIT.EX_ C:\windows\sytem32\USERINIT.EXE(D
为光驱盘符)
EXPAND(文件解压)
格式命令
expand source [/F:filespec] [destination ] [/y]
expand source [/F:filespec] /D
/y:在改写现有文件前不提示。
/f:filespec:标识要展开的文件。
/d:不展开,仅显示源中的文件目录。
说明:如果源中包含一个以上的文件,需要 /f:filespec 参数标识要展开的具体文件。可以包含通配符。使用此命令可展开文件。在命令语法中,source 指定要展开的文件的名称,destination 指定新文件的文件夹。如果没有指定目标,此命令默认为当前文件夹。不能包括通配符。
(5)实例:Error loading operating system (操作系统读取错误)/Missing operating system(操作系统丢失)
解决:FIXMBR C:
FIXMBR(修复主引导记录)
命令格式
fixmbr device name
说明:使用此命令可修复启动分区的主启动记录 (MBR)。在命令语法中,device name 是一个可选的设备名,它指定了需要新 MBR 的设备。当病毒损坏了 MBR,导致 Windows 无法启动时,可以使用此命令。
警告:如果出现病毒或者存在硬件问题,此命令可能损坏分区表。使用此命令可能导致无法访问分区。Microsoft 建议您在使用此命令之前运行防病毒软件。
(6)实例:Disk error Press key torestart
解决:FIXBOOT C:
FIXBOOT(修复分区引导记录)
命令格式
fixboot drive name:
说明:使用此命令可在系统分区上写入新的 Windows 启动扇区代码。在命令语法中,drive name 是启动扇区将写入的驱动器号。此命令修复 Windows 启动扇区中的损坏。此命令重写系统启动分区的写入默认值。FIXBOOT 仅在基于 x86 的计算机上受支持。
警告:如果出现病毒或者存在硬件问题,此命令可能损坏分区表。使用此命令可能导致无法访问分区。Microsoft 建议您在使用此命令之前运行防病毒软件。
四、附录、突破恢复控制台目录访问限制
我们可以在系统还正常的时候通过组策略来做到突破目录限制
开始---运行 输入 gpedit.msc依次选择
? Microsoft 管理控制台 (MMC) 中的安全配置和分析管理单元。
? “组策略”中的“计算机配置”。
? “计算机配置”中的“windows设置”。
? “安全设置”中的“安全选项”。
查找以下两个与故障恢复控制台有关的安全策略。
? 故障恢复控制台:允许自动系统管理级登录。
? 故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问。
第一个策略允许启动故障恢复控制台,而不提示输入存储在本地计算机帐户数据库中的管理密码。第二个策略在使用故障恢复控制台时启用 set 命令。这是要启用的策略,并允许您在故障恢复控制台会话期间将 4 个变量的任何一个更改为 TRUE。在进行上述策略更改后,可以运行以下命令强制刷新本地计算机的策略: secedit /refreshpolicy machine_policy
在刷新本地策略并且启用的故障恢复控制台安全策略生效后,就可以启动故障恢复控制台并使用 set 命令启用 4 个环境选项中的任何一个了。
set 命令的语法如下:
set variable = true 或 false
注意:等号两边必须有一个空格。如果没有,则 set 命令返回“syntax error”消息,并且无法执行该命令。
如果将变量设置为 TRUE,则变量具有以下含义:
? allowwildcards:允许在某些命令中使用通配符(例如,“del *.bak”)。
? allowallpaths:允许更改目录以包括所有驱动器上的所有文件夹(cd 命令)。
? allowremovablemedia:允许将硬盘上的文件复制到软盘或其他能识别的可移动媒体上。
? nocopyprompt:在复制文件时,允许覆盖现有文件而不给出提示。