Microsoft Diagnostics and Recovery Toolset

Microsoft’un Winternals’ı 2006 yılında satın almasından sonra bizlerin her zaman işine yarayan ERD commander geliştirilerek Desktop Optimization Pack for Software Assurance isimli bir paketin içinde Diagnostics and Recovery Toolset olarak karşımıza yeniden çıkıyor.

Paketin içerikleri;

. Microsoft SoftGrid® Application Virtualization

.. Microsoft Asset Inventory Service

.. Microsoft Advanced Group Policy Management

.. Microsoft Diagnostics and Recovery Toolset

.. Microsoft System Center Desktop Error Monitoring

clip_image002

Bu yazımızda Microsoft Diagnostics and Recovery Toolset kurulumunu ve kullanımını anlatacağız. Microsoft Diagnostics and Recovery Toolset sahip olduğumuz donanımlar üzerindeki sorunları bulmada ve çözmede gelişmiş çözümlere sahiptir.

Programın 30 günlük deneme sürümünü bu adresten çekebilirsiniz

download

 

Bunlar Crash Analyzer Wizard, ERD Commander ve File Restore adı altında üç gruba ayrılmış durumda.

       Crash Analyzer Wizard ı sistemimizde meydana gelen donanımsal veya yazılımsal sorunları bulabilmek için kullanıyoruz doğru adıyla debugging yapıyoruz bildiğiniz gibi Windows üzerinde oluşan bir sorunda sistem kendini beklemeye alır veya kapatırsa Windows sorun hakkında bir dmp dosyası hazırlıyor bu dosya genelde c:\windows altına memory.dmp yada c:\windows\minidump altına dmp uzantısıyla çeşitli isimlerde kayıt ediliyordu. Crash Analyzer Wizard bu kısımda devreye giriyor symbol kütüphaneleriyle hızlı şekilde sorunun bize donanımsal veya yazılımsal olarak neden kaynaklandığını söylüyor.

       File Restore ise klasik bir file recovery aracı sadece dosya bazlı çalışıyor fakat silinen dosyaları bulmakta ve getirmekte çok yetenekli değil diğer recovery araçları kadar başarılı olacağını sanmıyorum.

       ERD Commander ise çok çeşitli araçlar barındırıyor sistem sorun ve çözümleri için ERD kısımlara özetle bakarsak sistem dosyalarında bozuklukları bularak onaran System File Repair Wizard , sistem açılışında çalışan programları bize gösteren ve istediğimizi disable edebileceğimiz Autoruns kısmı ,registry üzerinde yaşadığımız ve sistemi açamadığımız durumlarda registry e erişebileceğimiz Registry kısmı ,  yüklediğimiz ve yükledikten sonra sorun yaşadığımız hotfix leri kaldırabileceğimiz Hotfix Uninstall ıÜü Wizard , her zamanki gibi unutulan şifreler için kurtarıcımız olan LockSmith Wizard ( unutulmaması gereken bir nokta var bu kısımda şifresini resetlediğiniz kullanıcıya ait EFS dosyaları şifresini resetlediğiniz kişi tarafından bir daha açılamayacaktır bu durumu göz önünde bulundurmanız gerekmektedir) , sisteminizden sildiğiniz dosyaları bulup kurtarabilmeniz için File Restore , donanımımız üzerindeki silinen veya hasar görmüş fiziksel sürücüler üzerindeki dosyaları veya bölümleri kurtarabileceğimiz Disk CommanderıÜü gibi güzel ve kullanışlı araçlara sahip. Araçların listesi aşağıdadır.

·         Emergency Repair Disk (ERD) Commander

·         ERD Commander Boot Media Wizard

·         ERD Help

·         Chkdsk

·         Command Line

·         ERD Explorer

·         File Search

·         Notepad

·         Unzip

·         Windows Shell

·         Crash Analyzer Wizard

·         Disk Commander Wizard

·         Disk Wipe

·         ERD Registry Editor

·         ERD System Restore Wizard

·         File Restore

·         Hotfix Uninstall Wizard

·         Locksmith Wizard

·         Solution Wizard

·         System File Repair Wizard

·         Autoruns

·         Disk Management

·         Event Viewer

·         Services and Drivers

·         System Information

·         File Sharing

·         Map Network Drive

·         TCP/IP Configuration

Microsoft Diagnostics and Recovery Toolset in içinde iki versiyonu bulunuyor. 5.0 versiyonu windows 2000 , 2003 ve Xp işletim sistemlerini destekliyor fakat eksik yanı 64 bit e destek vermiyor. 6.0 versiyonu Vista ve 2008 işletim sistemlerini 32 ve 64 bit olarak sorunsuz destekliyor. Şimdi kuruluma geçiyoruz.

clip_image004

  1. Next e basarak kuruluma başlıyoruz.�� 

clip_image006

 

  1. Bu kısımda Programın kurulacağı dizini seçiyoruz.

clip_image008

  1. Kurulum seçenekleri bu kısımda istersek sadece ERD commander I veya farklı bir bileşeni yada hepsini seçebiliyoruz.�� 

clip_image010

  1. Finish’e basarak kurulumu bitiriyoruz.�� 

 

         clip_image011

 

  1. Kurulum bittikten sonra 3 adet tool yükleniyor.�� 

Yüklenen ilk aracımız aslında çoğumuzun karşı karşıya kaldığı mavi ekran sorunlarının temeline inmemize ve sebeblerini bulmamızı sağlıyacak olan Crash Analyzer Wizard.  Debugging eskiden zor olsada Microsoft un bu yazılımı sayesinde ne kadar kolay olduğunu şimdi göreceğiz. Sistemimde bir hata olmadığı için bir dmp dosyasına sahip değildim fakat deneme için registry üzerine bir key ekledim bu key sayesinde ctrl + scroll a basınca klasik bir mavi ekran hatası alıyorum.

 

“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters” altına yeni bir Dword değeri yaratıp ismini CrashOnCtrlScroll verirseniz ve değerini 1 yaparsanız ctrl ye basılı tutarken iki veya daha fazla kere scroll tuşuna bastığınız zaman bu mavi ekran hatası gelecektir .    Bunu neden açıkladığımı yazımızın devamında göreceğiz.

 

Şimdi artık elimizde bir dmp dosyası olduğu için programı çalıştırarak debugging e başlıyoruz.

 

clip_image013

Crash Analyzer Wizard çalışabilmek için Microsoft Debugging Tools a ihtiyaç duyuyor bu sisteminizde yüklüyse yüklü olduğu dizini gösteriyorsunuz yüklü değilse verilen linkten indirebilirsiniz.

clip_image015

Bu kısımda debugging yaparken başvuracağı symbol kütüphanelerinin yüklü olduğu dizini gösteriyoruz bu muhtemelen sisteminizde olmadığı için işletim sisteminize uygun olanı aşağıdaki adresten indirebilirsiniz.

https://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx

clip_image017

Bu kısımda önceden bahsettiğimiz dmp dosyasının yerini gösteriyoruz ve debugging e başlıyoruz.

clip_image019

Debugging başlıyor işlem sırasında kontrol edilen dosya ve yöntemleri görebilirsiniz.

clip_image021

Ve bitti şimdi dikkat ederseniz i8042prt.sys dosyasında hata gösteriyor biz önceden girdiğimiz registry kaydıyla bu dosyanın işleyişini bozmuş ve ctrl + scroll kombinasyonuyla hata vermesini sağlamıştık gördüğünüz gibi debugging yaparak aldığımız hataların sebeblerini kolayca bulabiliyoruz bu şekilde basit bir dosya hatasımı yoksa bozuk bir ram’mi sorunun kaynağı görebilir ve müdahale edebiliriz.

File Restore Wizard

clip_image023

File Restore aracımız ise ne yazıkki diğer recovery araçları kadar başarılı ve yetenekli değil silinen çoğu dosyayı göremiyor ama ERD Commander üzerindeki Disk Commander Wizard ile bu açık bir nebze olsun kapatılmış.

Erd Commander Boot Media Wizard

clip_image025

Wizard ı çalıştırdıktan sonra ekleyip çıkarabileceğimiz özellikleri seçebileceğimiz kısım geliyor.

clip_image027

Crash Analyzer aracımız ERD üzerindede bulunduğu için bu özelliği kullanabilmek için debugging tools dizinini göstermemiz gerekiyor yada sistemi otomatik aratabiliriz ama bu durumda debugging tools bulunamazsa bu özellik kullanılamıyacaktır.

clip_image029

Bu kısımda donanımsal bir raid yada scsi kartı kullanıyorsak buna ait driver’ları ekliyoruz bu sayede ERD boot esnasında işletim sistemimizi sorunsuz olarak görebiliyor.

 

clip_image031

 

Kullandığımız Ethernet kartına ait driver ı ekliyoruz.

 

clip_image033

Son olarak oluşturacağımız bootable cd imajı içine eklemek istediğimiz farklı dosya varsa browse diyerek ekliyoruz.

 

clip_image035

 

Cd’ye yazabileceğimiz imajımızı kaydetmek istediğimiz yeri belirtip işlemi bitiyoruz bu işlemde sonra istersek direk olarak CD ye yazdırabilir ve bu cd ile boot ederek ERD Commander’i kullanabiliriz.

 

Oluşturduğumuz CD ile boot ettikten sonra kullanabileceğimiz araçlara göz atalım.

 

clip_image037

 

Program bizi Windows’a benzer bir ara yüzle karşılıyor.

·         Autoruns

clip_image039

Autoruns aracına girdiğiniz zaman sistem başlangıcında çalışacak şekilde ayarlanmış olan programları görebilir ve bunlara müdahale edebilirsiniz , sisteminizi etkileyen bir virus yada sorun çıkaran bir program listeden kolayca silebilirsiniz.

·         Disk Management

clip_image041

Windows üzerindeki Disk Management ile tamamen aynı

·         Services And Drivers

 

clip_image043

Sistem üzerinde çalışan servis ve sürücüleri görüp müdahale edebilir sorun çıkaran driver’ın açılışta kapalı olmasını sağlayabilirsiniz.

·         Event Viewer

clip_image045

Bu aracımızda klasik Windows Event Viewer ile aynı herhangi bir fark yok .

·         Hotfix Uninstall Wizard

clip_image047

Sistem üzerine yüklenmiş olan hotfix’leri görüp kaldırabileceğiniz bir araç hotfix yükledikten sonra sorun yaşadığınız durumlarda işe yarıyabilir.

·         System İnformation

 

clip_image049

Sisteminiz hakkında donanımsal bilgiler alabileceğiniz yüklü olan hotfix’leri görebileceğiniz kısım.

·         Locksmith Wizard

 

clip_image051

Sanırım çoğumuzun ERD Commander’i tanımasını sağlayan araç Locksmith oluyor unutulan şifreleri değiştirmek için kullandığımız araç hakkında unutmamız gereken en önemli şey EFS ile şifrelenmiş bir dosya sahibinin şifresini değiştirdiğiniz zaman kişinin bu dosyalara bir daha erişemiyecek olmasıdır.

·         Registry Editor

 

clip_image053

Sistemimizi başlatamadığımız zamanlarda sanırım bu araç çok işe yarayacaktır sistemin açılmamasını sağlayan bir virus veya yazılımsal bir sorunu halletmek için registry kayıtlarına kolayca ulaşabilmemizi sağlıyor. Windows üzerindeki Regedit ile tamamen aynı .

·         System Restore Wizard

 

clip_image055

Windows üzerindeki sistem geri yükleme ile aynı tek farklılık geri döndüğünüz bir tarihte sorun yaşarsanız tekrar Wizard üzerinden yaptığınız geri yüklemeyi iptal edebiliyor ve eski tarihe dönebiliyor olmanız sistem üzerindeki geri yükleme aracında sorun yaşadığınız durumlarda kullanılabilir.

·         System File Repair

 

clip_image057

Tüm sistem dosyalarını tarayarak bozuk olanları onaran aracımız .

·         Disk Wipe

clip_image059

 

Güvenlik istediğiniz zaman kullanabileceğiniz bir araç . Fiziksel sürücü üzerindeki verileri silmek için kullanılıyor fakat DoD 5220.22-M yöntemini kullanırsanız ki bu yöntem U.S Savunma Bakanlığı standart’ına göre 4 kez siler ve silerken her seferinde üzerine farklı veriler yazar bu şekilde silinen veriyi hiçbir kurtarma aracı ile geri getiremezsiniz bu yüzden aracı kullanırken bunu göz önüne almakta yarar vardır.

·         Disk Commander Wizard

 

clip_image061

Fiziksel sürücünüz üzerindeki silinmiş dosya ve bölümleri kurtarmak için kullandığımız araç ile ister dosya ister zarar görmüş bölüm taraması yapabiliyoruz.

clip_image063

Ne türde dosyaları arayacağımızı seçtikten sonra ileri diyerek devam ediyoruz.

clip_image065

 

Çıkan sonuçlara göre kurtarmak istediğimiz dosyaları seçerek istediğimiz dizine kopyalayabiliyoruz.

clip_image067

İki türlü arama yapabiliyoruz bu kısımda direk bağlı olan fiziksel sürücüleri taratabiliyorsunuz.

clip_image068

Kayıp olan bölümleri aramak isteyip istemediğinizi seçtikten sonra ileri diyerek devam ediyoruz.

clip_image070

Olulaşabilecek bir sorunda geri dönmek için var olan bölüm yapınızın yedeğini alabiliyorsunuz böylece fiziksel sürücü üzerinde oluşacak donanımsal veya yazılımsal bir sorunda bu aldığınız yedek sayesinde eski bölüm yapınıza dönebiliyorsunuz.

clip_image072

Bu kısımda zarar görmüş bir MBR’ı yeniden yazabilir , var olan bölümü silebilir , yeniden oluşturabilir veya daha önce aldığınız MBR yapısının yedeğini geri yükleyebilirsiniz.

Gördüğünüz gibi sistemcilerin işine yarayabilecek sayısız aracı bir arada toplayan ERD Commander’ı her durumda kullanabiliyoruz gelecek yazılarda görüşmek üzere.

Alper ÖZDEMİR