Microsoft’un Winternals’ı 2006 yılında satın almasından sonra bizlerin her zaman işine yarayan ERD commander geliştirilerek Desktop Optimization Pack for Software Assurance isimli bir paketin içinde Diagnostics and Recovery Toolset olarak karşımıza yeniden çıkıyor.
Paketin içerikleri;
. Microsoft SoftGrid® Application Virtualization
.. Microsoft Asset Inventory Service
.. Microsoft Advanced Group Policy Management
.. Microsoft Diagnostics and Recovery Toolset
.. Microsoft System Center Desktop Error Monitoring
Bu yazımızda Microsoft Diagnostics and Recovery Toolset kurulumunu ve kullanımını anlatacağız. Microsoft Diagnostics and Recovery Toolset sahip olduğumuz donanımlar üzerindeki sorunları bulmada ve çözmede gelişmiş çözümlere sahiptir.
Bunlar Crash Analyzer Wizard, ERD Commander ve File Restore adı altında üç gruba ayrılmış durumda.
– Crash Analyzer Wizard ı sistemimizde meydana gelen donanımsal veya yazılımsal sorunları bulabilmek için kullanıyoruz doğru adıyla debugging yapıyoruz bildiğiniz gibi Windows üzerinde oluşan bir sorunda sistem kendini beklemeye alır veya kapatırsa Windows sorun hakkında bir dmp dosyası hazırlıyor bu dosya genelde c:\windows altına memory.dmp yada c:\windows\minidump altına dmp uzantısıyla çeşitli isimlerde kayıt ediliyordu. Crash Analyzer Wizard bu kısımda devreye giriyor symbol kütüphaneleriyle hızlı şekilde sorunun bize donanımsal veya yazılımsal olarak neden kaynaklandığını söylüyor.
– File Restore ise klasik bir file recovery aracı sadece dosya bazlı çalışıyor fakat silinen dosyaları bulmakta ve getirmekte çok yetenekli değil diğer recovery araçları kadar başarılı olacağını sanmıyorum.
– ERD Commander ise çok çeşitli araçlar barındırıyor sistem sorun ve çözümleri için ERD kısımlara özetle bakarsak sistem dosyalarında bozuklukları bularak onaran System File Repair Wizard , sistem açılışında çalışan programları bize gösteren ve istediğimizi disable edebileceğimiz Autoruns kısmı ,registry üzerinde yaşadığımız ve sistemi açamadığımız durumlarda registry e erişebileceğimiz Registry kısmı , yüklediğimiz ve yükledikten sonra sorun yaşadığımız hotfix leri kaldırabileceğimiz Hotfix Uninstall ıÜü Wizard , her zamanki gibi unutulan şifreler için kurtarıcımız olan LockSmith Wizard ( unutulmaması gereken bir nokta var bu kısımda şifresini resetlediğiniz kullanıcıya ait EFS dosyaları şifresini resetlediğiniz kişi tarafından bir daha açılamayacaktır bu durumu göz önünde bulundurmanız gerekmektedir) , sisteminizden sildiğiniz dosyaları bulup kurtarabilmeniz için File Restore , donanımımız üzerindeki silinen veya hasar görmüş fiziksel sürücüler üzerindeki dosyaları veya bölümleri kurtarabileceğimiz Disk CommanderıÜü gibi güzel ve kullanışlı araçlara sahip. Araçların listesi aşağıdadır.
· Emergency Repair Disk (ERD) Commander
· ERD Commander Boot Media Wizard
· ERD Help
· Chkdsk
· Command Line
· ERD Explorer
· File Search
· Notepad
· Unzip
· Windows Shell
· Crash Analyzer Wizard
· Disk Commander Wizard
· Disk Wipe
· ERD Registry Editor
· ERD System Restore Wizard
· File Restore
· Hotfix Uninstall Wizard
· Locksmith Wizard
· Solution Wizard
· System File Repair Wizard
· Autoruns
· Disk Management
· Event Viewer
· Services and Drivers
· System Information
· File Sharing
· Map Network Drive
· TCP/IP Configuration
Microsoft Diagnostics and Recovery Toolset in içinde iki versiyonu bulunuyor. 5.0 versiyonu windows 2000 , 2003 ve Xp işletim sistemlerini destekliyor fakat eksik yanı 64 bit e destek vermiyor. 6.0 versiyonu Vista ve 2008 işletim sistemlerini 32 ve 64 bit olarak sorunsuz destekliyor. Şimdi kuruluma geçiyoruz.
- Next e basarak kuruluma başlıyoruz.��
- Bu kısımda Programın kurulacağı dizini seçiyoruz.
- Kurulum seçenekleri bu kısımda istersek sadece ERD commander I veya farklı bir bileşeni yada hepsini seçebiliyoruz.��
- Finish’e basarak kurulumu bitiriyoruz.��
- Kurulum bittikten sonra 3 adet tool yükleniyor.��
Yüklenen ilk aracımız aslında çoğumuzun karşı karşıya kaldığı mavi ekran sorunlarının temeline inmemize ve sebeblerini bulmamızı sağlıyacak olan Crash Analyzer Wizard. Debugging eskiden zor olsada Microsoft un bu yazılımı sayesinde ne kadar kolay olduğunu şimdi göreceğiz. Sistemimde bir hata olmadığı için bir dmp dosyasına sahip değildim fakat deneme için registry üzerine bir key ekledim bu key sayesinde ctrl + scroll a basınca klasik bir mavi ekran hatası alıyorum.
“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters” altına yeni bir Dword değeri yaratıp ismini CrashOnCtrlScroll verirseniz ve değerini 1 yaparsanız ctrl ye basılı tutarken iki veya daha fazla kere scroll tuşuna bastığınız zaman bu mavi ekran hatası gelecektir . Bunu neden açıkladığımı yazımızın devamında göreceğiz.
Şimdi artık elimizde bir dmp dosyası olduğu için programı çalıştırarak debugging e başlıyoruz.
Crash Analyzer Wizard çalışabilmek için Microsoft Debugging Tools a ihtiyaç duyuyor bu sisteminizde yüklüyse yüklü olduğu dizini gösteriyorsunuz yüklü değilse verilen linkten indirebilirsiniz.
Bu kısımda debugging yaparken başvuracağı symbol kütüphanelerinin yüklü olduğu dizini gösteriyoruz bu muhtemelen sisteminizde olmadığı için işletim sisteminize uygun olanı aşağıdaki adresten indirebilirsiniz.
https://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx
Bu kısımda önceden bahsettiğimiz dmp dosyasının yerini gösteriyoruz ve debugging e başlıyoruz.
Debugging başlıyor işlem sırasında kontrol edilen dosya ve yöntemleri görebilirsiniz.
Ve bitti şimdi dikkat ederseniz i8042prt.sys dosyasında hata gösteriyor biz önceden girdiğimiz registry kaydıyla bu dosyanın işleyişini bozmuş ve ctrl + scroll kombinasyonuyla hata vermesini sağlamıştık gördüğünüz gibi debugging yaparak aldığımız hataların sebeblerini kolayca bulabiliyoruz bu şekilde basit bir dosya hatasımı yoksa bozuk bir ram’mi sorunun kaynağı görebilir ve müdahale edebiliriz.
File Restore Wizard
File Restore aracımız ise ne yazıkki diğer recovery araçları kadar başarılı ve yetenekli değil silinen çoğu dosyayı göremiyor ama ERD Commander üzerindeki Disk Commander Wizard ile bu açık bir nebze olsun kapatılmış.
Erd Commander Boot Media Wizard
Wizard ı çalıştırdıktan sonra ekleyip çıkarabileceğimiz özellikleri seçebileceğimiz kısım geliyor.
Crash Analyzer aracımız ERD üzerindede bulunduğu için bu özelliği kullanabilmek için debugging tools dizinini göstermemiz gerekiyor yada sistemi otomatik aratabiliriz ama bu durumda debugging tools bulunamazsa bu özellik kullanılamıyacaktır.
Bu kısımda donanımsal bir raid yada scsi kartı kullanıyorsak buna ait driver’ları ekliyoruz bu sayede ERD boot esnasında işletim sistemimizi sorunsuz olarak görebiliyor.
Kullandığımız Ethernet kartına ait driver ı ekliyoruz.
Son olarak oluşturacağımız bootable cd imajı içine eklemek istediğimiz farklı dosya varsa browse diyerek ekliyoruz.
Cd’ye yazabileceğimiz imajımızı kaydetmek istediğimiz yeri belirtip işlemi bitiyoruz bu işlemde sonra istersek direk olarak CD ye yazdırabilir ve bu cd ile boot ederek ERD Commander’i kullanabiliriz.
Oluşturduğumuz CD ile boot ettikten sonra kullanabileceğimiz araçlara göz atalım.
Program bizi Windows’a benzer bir ara yüzle karşılıyor.
· Autoruns
Autoruns aracına girdiğiniz zaman sistem başlangıcında çalışacak şekilde ayarlanmış olan programları görebilir ve bunlara müdahale edebilirsiniz , sisteminizi etkileyen bir virus yada sorun çıkaran bir program listeden kolayca silebilirsiniz.
· Disk Management
Windows üzerindeki Disk Management ile tamamen aynı
· Services And Drivers
Sistem üzerinde çalışan servis ve sürücüleri görüp müdahale edebilir sorun çıkaran driver’ın açılışta kapalı olmasını sağlayabilirsiniz.
· Event Viewer
Bu aracımızda klasik Windows Event Viewer ile aynı herhangi bir fark yok .
· Hotfix Uninstall Wizard
Sistem üzerine yüklenmiş olan hotfix’leri görüp kaldırabileceğiniz bir araç hotfix yükledikten sonra sorun yaşadığınız durumlarda işe yarıyabilir.
· System İnformation
Sisteminiz hakkında donanımsal bilgiler alabileceğiniz yüklü olan hotfix’leri görebileceğiniz kısım.
· Locksmith Wizard
Sanırım çoğumuzun ERD Commander’i tanımasını sağlayan araç Locksmith oluyor unutulan şifreleri değiştirmek için kullandığımız araç hakkında unutmamız gereken en önemli şey EFS ile şifrelenmiş bir dosya sahibinin şifresini değiştirdiğiniz zaman kişinin bu dosyalara bir daha erişemiyecek olmasıdır.
· Registry Editor
Sistemimizi başlatamadığımız zamanlarda sanırım bu araç çok işe yarayacaktır sistemin açılmamasını sağlayan bir virus veya yazılımsal bir sorunu halletmek için registry kayıtlarına kolayca ulaşabilmemizi sağlıyor. Windows üzerindeki Regedit ile tamamen aynı .
· System Restore Wizard
Windows üzerindeki sistem geri yükleme ile aynı tek farklılık geri döndüğünüz bir tarihte sorun yaşarsanız tekrar Wizard üzerinden yaptığınız geri yüklemeyi iptal edebiliyor ve eski tarihe dönebiliyor olmanız sistem üzerindeki geri yükleme aracında sorun yaşadığınız durumlarda kullanılabilir.
· System File Repair
Tüm sistem dosyalarını tarayarak bozuk olanları onaran aracımız .
· Disk Wipe
Güvenlik istediğiniz zaman kullanabileceğiniz bir araç . Fiziksel sürücü üzerindeki verileri silmek için kullanılıyor fakat DoD 5220.22-M yöntemini kullanırsanız ki bu yöntem U.S Savunma Bakanlığı standart’ına göre 4 kez siler ve silerken her seferinde üzerine farklı veriler yazar bu şekilde silinen veriyi hiçbir kurtarma aracı ile geri getiremezsiniz bu yüzden aracı kullanırken bunu göz önüne almakta yarar vardır.
· Disk Commander Wizard
Fiziksel sürücünüz üzerindeki silinmiş dosya ve bölümleri kurtarmak için kullandığımız araç ile ister dosya ister zarar görmüş bölüm taraması yapabiliyoruz.
Ne türde dosyaları arayacağımızı seçtikten sonra ileri diyerek devam ediyoruz.
Çıkan sonuçlara göre kurtarmak istediğimiz dosyaları seçerek istediğimiz dizine kopyalayabiliyoruz.
İki türlü arama yapabiliyoruz bu kısımda direk bağlı olan fiziksel sürücüleri taratabiliyorsunuz.
Kayıp olan bölümleri aramak isteyip istemediğinizi seçtikten sonra ileri diyerek devam ediyoruz.
Olulaşabilecek bir sorunda geri dönmek için var olan bölüm yapınızın yedeğini alabiliyorsunuz böylece fiziksel sürücü üzerinde oluşacak donanımsal veya yazılımsal bir sorunda bu aldığınız yedek sayesinde eski bölüm yapınıza dönebiliyorsunuz.
Bu kısımda zarar görmüş bir MBR’ı yeniden yazabilir , var olan bölümü silebilir , yeniden oluşturabilir veya daha önce aldığınız MBR yapısının yedeğini geri yükleyebilirsiniz.
Gördüğünüz gibi sistemcilerin işine yarayabilecek sayısız aracı bir arada toplayan ERD Commander’ı her durumda kullanabiliyoruz gelecek yazılarda görüşmek üzere.
Alper ÖZDEMİR