Как чудо-средство windows 7 записывает неполадки на компьютере?

Раньше, чтобы перенести систему на новое оборудование, вам было необходимо произвести кучу рутинных действий, однако в windows 7 есть удобная штука – утилита SYSPREP. Давайте разберем подробнее, что такое SYSPREP в Windows 7 и как пользоваться ей. По традиции, предоставляем вам инструкцию.

Цель создания утилиты SYSPREP

SYSPREP это такое средство, с помощью которого можно очистить всю информацию об ранее установленной системе, без потери пользовательских данных и данных жёсткого диска. Используют ее чаще всего тогда, когда необходимо произвести апгрейд материнской платы. Под очистку попадают драйвера и остальные файлы, которые свидетельствуют наличие ПО того железа, которое будет заменено. Очень просим Вас, перед тем как начать выполнять инструкцию, сохраните образ вашей системы, чтобы при необходимости сделать бекап и не потерять настройки. Отключите антивирусное или любое защитное ПО вашего компьютера и также не забывайте о всяких программах типа Алкоголя 120-того или Daemon Tools. Все фреймы должны быть отключены.

Введение

Все мы любим заворожённо читать про очередное расследование инцидента, где шаг за шагом распутывается клубок: как проник злоумышленник, какие инструменты он использовал и когда, что за процессы создавались на скомпрометированном хосте, что происходило в сети и, конечно же, кто виноват и что делать.

На практике ответы на эти вопросы находятся не всегда. Зачастую при расследовании специалисты отделов ИБ сталкиваются с тем, что аудит не настроен, логи перезаписались, отсутствует единая система хранения и анализа журналов, «перезалит» заражённый хост (популярное решение всех проблем).

Ниже мы разберём один из самых важных этапов, который нужен для того, чтобы расследование не завершилось ещё в самом начале: сбор и хранение журналов аудита. Будут рассмотрены возможности расширенного аудита ОС Windows и его настройка.

Первичная настройка

Перед тем как восстановить систему Windows 7, необходимо сохранить все свои данные. Для этого существует функция создания резервной копии. Чтобы создать ее, рекомендуется придерживаться следующего алгоритма:

  1. Открыть пуск.
  2. Перейти в меню «Все программы».
  3. Найти категорию «Обслуживание» в открывшемся списке.
  4. Там будет пункт «Архивирование и восстановление». Необходимо перейти в него.
  5. Здесь нужно выбрать режим «Восстановление предыдущих версий файлов и параметров систему».
  6. С помощью кнопки «Применить» сохранятся сделанные изменения.
  7. Теперь нужно выбрать локальный диск, на котором будет храниться резервная копия системы. Он должен иметь более 40 ГБ свободного пространства.
  8. Нажать «Продолжить».
  9. Через короткий промежуток времени процесс создания резервной копии ОС на жестком диске будет завершен. Он понадобится для восстановления MBR Windows 7.

Теперь можно приступать к процессу восстановления загрузки Windows 7.

Давайте на примере рассмотрим принцип и результат действия данной программы.

Для запуска программного продукта можно использовать внутренний поисковик или самостоятельно проделать следующий путь: открыть диск «С» => папка «Windows» => папка «System32» => открываем файл «».

Для облегчения входа и запуска программы можно создать её ярлык на рабочем столе, для этого необходимо в папке «System32» щелкуть правой кнопкой мыши по значку файла и выбрать пункт «Отправить» => «Рабочий стол (создать ярлык)».

После запуска программы мы видим её внутренний интерфейс, который состоит всего из нескольких кнопок, которые буду понятны даже самому начинающему пользователю персонального компьютера.

Кнопка «Начать запись» является самой первой и производит начало записи. Когда программа начинает записывать то, что мы совершаем на ПК, то нам необходимо повторить ту комбинацию действий, которая и вызывает проявление проблемы. А программа в этот момент будет фиксировать наши действия.

При записи всех действий мы можем остановить последующую запись наших действий, для этого стоит воспользоваться кнопкой «Остановить запись». На этом этапе программа предлагает сохранить созданный файл в виде ZIP-архива, при этом нам открывается окно с данным предложением. Прежде чем сохранить файл необходимо выбрать место куда бы мы хотели его поместить и присвоить ему актуальное имя, а затем подтвердить сохранение нажатием кнопки «Сохранить».

Далее сохранённый файл мы можем запросто отправить специалисту на изучение. Также нам доступно предварительное ознакомление с файлом, перед его отправкой, для этого нам необходимо просто открыть архив. Архив всегда будет дополнительно содержать файл под названием «Problem» с датой и временем, когда создавалась запись, а расширение данного файла всегда mht.

Щелчок (двойной щелчок) открывает нам данный файл для просмотра в интернет браузере. Если какая-то часть нам не нравиться или мы хотели бы её выкинуть, то нам необходимо переписать файл снова.

Читайте также:  Проблемы и основы работы по Windows 7

Программа кроме кнопок имеет ещё чёрную стрелку и пункт «Параметры», которые позволяют провести личные настройки программного продукта.

Кнопка «Обзор» позволяет выбрать путь и папку в которую по умолчанию будут сохраняться все записи, которые будет осуществлять программа. После выбора целевой папки, в дальнейшем программа не будет спрашивать путь для сохранения архива записи.

По умолчания программа делает 25 снимков экрана, поэтому в том же окне мы может увеличить данное число, если нам его не достаточно для описания, возникающей проблемы. Также мы имеет возможность отключить сохранение снимков, для сохранности вашей конфиденциальной информации, для этого необходимо поставить переключатель в положение «НЕТ».

Эффективно используйте все возможности не только вашего оборудования, но и операционной системы.

Запись действий по воспроизведению неполадок в Windows 7

При обращении в техническую поддержку, для более полного описания возникающей проблемы часто используются скриншоты (снимки экрана). Однако, для диагностики и устранения неисправности, техническому специалисту почти во всех случаях понадобится точное описание действий, приводящих к возникновению неполадки.

В Windows 7 для этого можно воспользоваться новой функцией, которая называется «Средство записи действий по воспроизведению неполадок». Это небольшая утилита, открыть которую можно, введя в строке поиска «psr» (см. рис.

1), позволяет записывать все действия, выполняемые на компьютере в течение определенного промежутка времени.

Информация, которая автоматически упаковывается программой в архив, включает в себя автоматически генерируемые скриншоты, текстовые описания выполняемых действий и т.п.

Рис. 1

Запись действий по воспроизведению неполадок в Windows 7

Рис. 2

При добавлении комментария, программа предложит выделить область экрана (см. рис. 3), которую нужно прокомментировать.

Рис. 3

Для завершения записи нужно нажать кнопку «Остановить запись», сразу после этого будет предложено сохранить информацию в ZIP-архиве, который затем можно отправить по электронной почте специалисту технической поддержки. Для просмотра отправляемого отчета, можно распаковать сохраненный zip-файл и открыть содержащийся в нем файл веб-архива при помощи любого браузера (например, Mozilla Firefox или Internet Explorer).

Настройка параметров

Для открытия параметров средства записи действий по воспроизведению неполадок нужно нажать на значок стрелки, который расположен справа от справки и выбрать пункт «Параметры». Откроется диалог «Параметры средства записи действий по воспроизведению неполадок», который отображен на следующем скриншоте:

Средство записи действий в Windows 7-07

В параметрах приложения мы можем изменить следующие параметры средства записи действий по воспроизведению неполадок:

Читайте также:  Исправление ошибки: Sysprep не удалось проверить установку Windows

Расположение вывода. Для того, чтобы отключить запрос на сохранение файла, который отображается каждый раз по окончании записи, нужно нажать на кнопку «Обзор» и указать имя используемого по умолчанию результирующего файла.

Настройка параметров

Включить снимки экрана. В том случае, если вы не хотите сохранять снимки экрана вместе с данными о щелчках, то нужно переставить радиобокс на пункт «Нет». Данный вариант полезен только в том случае, если создание снимков экранов программы и их передача другому лицу нежелательна.

Число хранимых снимков экрана. Значение по умолчанию равно 25 снимкам экрана, но это число можно уменьшить или увеличить по желанию пользователя. Средство записи действий по воспроизведению неполадок записывает только то количество снимков экрана, которое указано в параметрах приложения. Например, если при записи было сделано 30 скриншотов, а значение по умолчанию равно 25, то первые пять снимков экрана не будут записаны в файле.

источник

Easy File Organizer

Гибкий и простой в обращении инструмент. Принцип работы такой же, как у прочих программ из этого списка. Вы создаёте правила, по которым следует обрабатывать файлы, а затем указываете приложению нужную папку и нажимаете кнопку Organize. Все лежащие там объекты будут рассортированы по отдельным директориям. Если результат вас не устроит, все изменения легко отменить нажатием клавиши Undo.

При необходимости можно настроить автоматический запуск сортировки каждые несколько минут. К сожалению, Easy File Organizer только раскладывает файлы по папкам, а удалять их или читать теги и метаданные не умеет.

Easy File Organizer

В бесплатной версии нет возможности обрабатывать директории с подпапками. Покупка лицензии снимает это ограничение.

Загрузить Easy File Organizer →

Надёжный помощник

Эта функция была внедрена на Windows ещё на самых ранних этапах её создания. От обновления к обновлению утилита становилась всё более совершенною. На данный момент диспетчер работает как инструмент с целью получения важнейшей информации о системе и помогает устранять значительную часть ошибок в её функционировании.

Можно сказать, не преувеличивая её достоинства, что данная программа очень помогает в управлении множеством сфер функционирования ПК. Например: — службы, процессы, софт, который вы запустили, автозапуск программ и прочее. Давайте все данные процессы рассмотрим более подробно.