Widok
Moderator-Следопыт | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ГЛАВА ДЕВЯТАЯ (Вопросы-ответы) от 5-8 ноября 2003 года.
Можно ли восстановить данные из файлов *.chk?
Дело в том, что .chk-файлы - это результат проверки диска, а точнее т. н. цепочки потерянных кластеров в свою очередь они могут быть и вполне нормальными
(в смысле целостности) файлами, на которые вседствие каких-то ошибок на диске не указывает ни один каталог. Поэтому взглянув на содержимое файла любым HEX-редактором или даже блокнотом, можно иногда угадать, каким было расширение файла, а дальше уже легче определить, откуда он выпал примеры:
.exe,.dll начинаются с MZ
.bmp - с BM
.mp3 зачастую содержит тег с названием в начале или конце файла
.rar, .ace содержат в начале строки RAR и ACE соответственно
да и вообще большинство форматов довольно легко определить на глаз насчет определения, откуда взялся файл: присмотритесь-ка по лучше, чего у вас вдруг не стало после проверки диска? Правда возможен и такой вариант: .chk-файл является лишь частью, обрубком какого либо файла в этом случае определить ооткуда он и как его вернуть становиться сложно (или даже невозможно).
ЧаВо мигает светодиод?
Когда мигает светодиод, это не значит что с винтом что-то происходит (чтение\запись), это передаются данные по интерфейсу IDE. Вот он и мигает.
Что такое файловая система?
Файловая система - это методы и структуры данных, которые используются операционной системой для хранения файлов на диске или его разделе. Некоторые программы (например, программы установки файловой системы) при обращении к диску или разделу используют прямой доступ к диску. Большинство же программ взаимодействуют с диском посредством файловой системы.
При попытке отформатировать хард на 120 Ггб (не системный) в файловой системе FAT32 в режиме командной строки: format D: /fs:fat32 процесс дошел до 99% и выдал сообщение: том слишком велик для FAT32
Создать в ХР загрузочную дискету.
Положить на нее oformat.com, лежащий в файле Deploy.cab на компакте.
Загрузиться с дискеты.
Если раздел fat32 еще не создан - создать с помощью DiskPart
Отформатировать раздел, используя вместо format - oformat
Весьма желательно использовать параметры /a:n /z:n , где n - желаемое число секторов в кластере. Тогда если позже потребуется преобразование в NTFS, кластеры останутся большими.
Если использовать fdisk вместо DiskPart, то его брать от WinMe
Файл подкачки
Размещение файла подкачки на отдельном разделе несколько снижает скорость работы, но на глаз эту разницу не заметно. То, что "в начале винта самая быстрая область" не совсем верно. Операции с файлом подкачки выполняются постранично, поэтому скорость обмена сказывается слабо. Важнее оказывается другая скорость диска - скорость доступа к данным. Желательно распологать его на другом винче, если такового нет, то лучше оставить на разделе с системой, меньше будет нагрузка на головки.
Чем можно часто открывать окно с большим кол-вом файлов (5 тыс.)?
Пофиг чем - отключите только показ икон, соответствующие типу файла.
Как в WinXP назначить букву на каталог или куда вставить команду subst?
subst /?
но можно еще другим способом, через реестр и не используя subst вообще. Вот пример: код:
=================================================================
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\DOS Devices]
"G:"="\??\D:\MyFolder"
=================================================================
G: - буква виртульного диска, который надо создать
D:\MyFolder - путь до папки, из которой делается диск.
Что меняется после регулировки "Оптимизировать использование памяти для программ/системного кэша"?
Если выставить для системного кэша, то обычные программы будут запускаться в несколько раз дольше. Эти установки меняют, когда Windows XP будет работать как сервер. Когда Вы используете сервер в качестве рабочей станции, выставляйте для программ.
Как отменить запущенную перезагрузку из ком строки?
Надо выполнить команду shutdown /a - то есть стандартную отмену запущенной перезагрузки.
Как узнать существует ли каталог из ком строки?
В любом каталоге существует файл NUL (таковы свойства практически всех DOS'ов). Поэтому можно проверять наличие каталога по наличию в нём этого файла. Допустим, что у Вас существует C:\Temp и не существует C:\ABRAKADABRA, тогда, выполнив следующий *.bat-файл:
@Echo Off
If Exist C:\Temp\nul Echo ***** C:\Temp Exist! *****
If Exist C:\ABRAKADABRA\nul Echo ***** C:\ABRAKADABRA Exist! *****
Вы получите следующее:
***** C:\Temp Exist! *****
Как удалять файлы которые не удаляются стандартными методами?
del \\.\C:\..... путь\файл
Как запустить программу как сервис?
http://www.3dnews.ru/reviews/software/win2000_faq/index04.htm#17
Номер версии операционки и файловой системы
Имеет место быть путаница, пошедшая со времён бет W2K: когда систему ещё хотели назвать NT 5.0, новой версии NTFS тоже присвоили номер 5.0 (в NT 3.51 была NTFS 1.1, в 4.0 - 1.2). Потом, когда название сменили на W2K, версию NTFS переименовали в 3.0 (почему именно 3 - не знаю), и с тех пор это её официальное название, принятое в MS. Таким образом, в XP -W2K3 номер версии стал 3.1. В этом можно убедиться, выполнив в XP команду "fsutil fsinfo ntfsinfo c:".
Что забить в bat файл чтобы он создавал папку с текущей датой?
mkdir %date%
При запланировании какого-то задания в планировщике, запрашивается пароль текущего пользователя, но при установке пароль задан не был - что с этим делать и как быть?
Если пароль задан не был (пустая строка), то задание не будет выполняться...или задать пароль или под другим пользователем запускать, с достаточными правами, естественно...
Как искать статьи от Microsoft?
Забейте в строку браузера
http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q103059
т.е. берем http://support.microsoft.com/directory/article.asp?ID=KB;EN-US; а в конце без пробелов добавляем номер статьи. Или идем сюда и вбиваем номер статьи
http://support.microsoft.com/default.aspx?ln=EN-US&pr=kbinfo&#mskb
Неточности в ФАКе на 3DNEWS по ХР
1. Ошибка c QoS
2. Неточное описание механизма и процедуры активации
3. Ошибочно утверждается, что спящий режим требует наличия ACPI
4. При описании проблемы переключения русских букв в программах для ДОС не указано, что проблема не появляется, если по умолчанию стоит русская раскладка, а не английская.
Где посмотреть инфу о файлах системы ХР?
В каталоге %SystemRoot %\repair находится файл setup.log, в нем хранится инфа обо всех файлах установленной системы. Информация из этого файла используется пакетами обновления
Как анинсталлировать какой-либо драйвер из системы?
Вручную:
1. В реестре в HKLM\SYSTEM\CurrentControlSet\Services найти ключ, у которого в параметре "ImagePath" упоминается файл драйвера. Это будет HKLM\SYSTEM\CurrentControlSet\Services\<имя>.
2. В HKLM\SYSTEM\CurrentControlSet\Services\<имя>\Enum будет параметр "0" со значением, чаще всего, "Root\LEGACY_<имя>\0000" - это имя ключа в разделе HKLM\SYSTEM\CurrentControlSet\Enum.
3. Удалить ключи HKLM\SYSTEM\CurrentControlSet\Services\<имя> и HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_<имя> и перегрузиться, после чего можно удалять файл драйвера.
Ещё можно воспользоваться утилитой srvinstw.exe из ресурскита для W2K.
Можно ли запускать задания-батники без вывода консольного окошка?
Запускай задания от учётной записи "NT Authority\System", она же LocalSystem. Через гуй это сделать нельзя, юзай консольную команду schtasks (смотри помощь про ключу /run).
Имею большую коллекцию книг разложенную по авторам, в txt-файлах и с недавнего времени она перестала помещаться на диск - как быстро создать архив каждой книги с именем самого файла?
Если у тебя NT (2000,XP) и RAR, то запусти cmd, перейди в корневую директорию и введи:
@for /f "delims=%" %i in ('dir /b /s *.txt') do @Путь_к_архиватору\rar.exe m "%~dpni" "%i"
Почему иконки в аплете "Установление и удаление программ" иногда отображаются от других прог? Как с этим бороться?
В реестре существует раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall где хранятся описания программ и команды для их удаления. Иконка берется из программы удаления. Все происходит потому что программы используют стандартные инсталляторы Installsheld, Wize и т.п. которые в свою очередь имеют стандартные места для расположения анинсталляционних екзешников (пример C:\WINDOWS\ISUNINST.EXE - релизы Installsheld). При инсталляции продуктов подобные shared файлы заменяются новыми версиями. Соответственно разработчики программных продуктов изменяют ресурсы данных файлов, чтобы отображалась их иконка но т.к. файл shared - то после установки другого продукта можно получить совсем другую отображаемую иконку у исходной программы.
Правим так. Берем исходную программу анинсталляции, записываем ее под другим именем, чтоб не затерлась и меняем также название здесь HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\<имя или айди продукта>\UninstallString
Иконку можно просто подкорректировать. Для этого необходимо создать в соответсвующем разделе реестра, в том, который описывает установку и удаление конкретной программы, создать строковый параметр DisplayIcon. В него прописывается путь к нужной иконке.
Как сменить владельца файла(ов) из коммандной строки?
subinacl.exe /file <filename> /setowner=<username>
P.S.: см. Resource Kit.
А можно ли в операционной системе Windows 2000 / XP задать приоритет процесса еще при его загрузке?
Используйте для этого команду START. Правила ее применения таковы: start {/low |/normal |/high |/realtime} имя_приложения.
Например, для запуска Блокнота с высоким приоритетом из меню "Выполнить" кнопки "Пуск" должно получится примерно следующее: cmd /c start /high notepad.
Или для PowerDesk cmd /c start /high Путь\pdexplo.exe
Имеется файл, но не известно расширение. Как вычислить, какое расширение имел файл первоначально?
Открывай нотпэдом и смотри кусок первой строки. (5-10 букв/знаков)
Как сделать нулевое имя ярлыка "Мой компьютер" на столе?
Открой shell32.dll любым редактором ресурсов (например, Restorator'ом http://www.bome.com/Restorator/)
В ресурсах типа "string" найди "Мой компьютер" и "Сетевое окружение". Удали эти строки. Сохрани файл в другом каталоге, и потом из WinPE замени им старый. (естественно оставь копию оригинала). После этого жми F2 на иконках "Мой компьютер" и "Сетевое окружение" и удаляй подписи.
Удалится полностью. Не останется даже прямоугольничков фона!
Как быстро сделать список каталога с подкаталогами и файлами?
"dir /s > myfile"
текущим должен быть каталог - корень дерева. или можно указать каталог - "dir /s x:\dir\subdir".
Я получил по почте прикрепленный файл, название которого, видимо изначально русское, изменилось на какие-то крякозябры, из-за чего я не могу не только открыть его, но и сохранить на диск. Что делать?
Сначала сохраните отдельно это письмо, выбрав в меню "Файл" команду "Сохранить как...", затем, откройте его для редактирования в каком-нибудь простом редакторе, типа встроенного в Нортон Коммандер и найдите строку "Content-Disposition: attachment; filename=" в которой и будет прописано испорченное имя файла. Исправьте его вручную. Теперь все заработает.
Как зашифровать CD данные?
Достаточно взять любую прогу для шифрования, которая шла бы под требуемыми ОСями и не требовала установки, запихнуть ее на диск и зашифровать ей файлы. Че проще-то? А прогу саму в autorun.inf прописать с параметром командной строки, чтоб сразу файл нужный открывала.
Ограничения файловой системы FAT
В одной папке FAT16/32 может быть не более 65534 (2^16 минус 2) файлов+подпапок с короткими (формата 8.3) именами, или около 25000 (в среднем) файлов+подпапок с длинными именами. Файлы и папки внутри подпапкок в это число не входят, и считаются только в своих подпапках. Причём возможна ситуация (правда, это предельный вариант), что в папку нельзя добавить более ни одного файла/подкаталога с длинным именем даже при всего 22000 файлах с короткими именами -- если файлы из этой папки удалялись.
Далее. Работа с папками, запись каталога которых превышает 32КБ (а это примерно 300 файлов с длинными именами) непропорционально замедляет работу с папкой -- на то была статья в MS KB; причём как следует из опыта, каждые следующие 32КБ добавляют свою непропорциональную задержку. Особенно это видно при работе Scandisk и NDD -- вообще возникает впечатление, что программа виснет.
Ещё далее. Даже если удалить теперь все файлы из этой папки -- время на её обработку, в т.ч. NDD и Scandisk, не уменьшится (если не учитывать некоторых моментов, не связанных с файловой системой как таковой): при заходе в неё операционка будет просматривать все удалённые записи вплоть до самой последней существовашей когда-то.
При NTFS таких проблем нет.
Как зарегистрировать dll (прописать в реестр)?
regsvr32 name.dll
Как вернуть окно активации?
Надо в XPAntiSpy3-English вернуть Iicdll.dll на место, т.е. убрать зеленую галку по правой кнопке мыши
В реестре найти HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\WPAEvents
изменяем хотябы одну цифру в значении параметра OOBETimer. Далее через RUN дать команду: %systemroot%\system32\oobe\msoobe.exe /a или в стандартных запустить активацию, после запуска окна активации отметить "Активировать по телефрну". В новом окне выбирают опцию, чтобы изменить ключ ОС и вставить ключ регистрации ( corporate one only ) Закрыть окно, перезагрузить систему, и выполнить пункт 2, чтобы проверить активацию, Вы должны увидеть " Windows уже активизированы ".
Какие бывают расширения у файлов обновлений?
*.exe;*.cab;*.tgz
Как распознать версию системы?
Если у тебя в третьей строке после Пользователь (User) ID номер xxxxx-64x-xxxxxxx-xxxxx, то у тебя корпоративная версия; если ID номер xxxxx-OEM-xxxxxxx-xxxxx, тогда обычная Professional.
Удалил всех юзеров, включая админа, как зарегиться в системе?
Начиная с WinXP появилась возможность отключать (disable) всех созданных пользователей в том числе и встроенного администратора. Встроенный админитратор - если ничего не меняли, в комментариях помечен как Built-in account for administering the computer/domain.
Раз уж у вас случилась беда, не важно по какой причине, отключены (disabled) все пользователи, тогда один из способов прямая правка реестра. Для этого вам понадобится другая рабочая система XP/2003, где вы обладаете правами админитратора, и файл system32\sam (без расширения) со старой системы.
1. Запускаете regedit.exe start->run->regedit.exe, устанавливаете курсор на HKEY_LOCAL_MACHINE. Если установить на другой ключ, не будет доступен file->load hive.
2. File->load hive, указать путь к вышеназванному sam, появится окно с предложением ввести имя загружаемому кусту (hive, он же у нас sam). Имя указать, например, 123456
3. Теперь станет доступна ветка HKEY_LOCAL_MACHINE\123456\SAM, но по умолчанию нам не хватает прав для редактирования/просмотра.
4. Добавим себе прав. Для это становимся на HKEY_LOCAL_MACHINE\123456\SAM, по правому клику выбираем Permissions. Ставим Admininstrators как Full Control. Жмем Advanced, помечаем флажком вторую опцию "Replace permission ....". Жмем Apply
5. Закрываем regedit.exe и запускаем его снова. Теперь нам доступен весь загруженный ранее куст.
6. Находим ключ HKEY_LOCAL_MACHINE\123456\SAM\Domains\Account\Users\000001F4 - это встроенный администратор, все остальные пользователи тут же
далее F по смещению 0038 меняем значение с 0x11(0x15) на 0x10(0x14)
0x11 или 0x15 - значит пользователь деактивирован, 10 или 14 - активирован.
Только не забудьте сдалать резервную копию файла sam
Как запустить "Cpeдcтвo диaгнocтики DirectX"?
dxdiag
Где в реестре можно расположить ссылку на программу для автозапуска под системной учетной запистью?
Если это необходимо сделать без дополнительных программ типа SRVANY, то можно использовать следующие разделы и параметры:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System":SZ="Имена программ через запятую"
[HKLM\System\CurrentControlSet\Control\Session Manager]
"BootExecute":MULTI_SZ="Имена программ по одной на строчку"
Как восстановить сортировку в проводнике по умолчанию?
Ставим курсор на диск С:
В меню "Вид" выбрать "Таблица".
Нажать на столбце "Имя" для сортировки по имени.
Удерживая клавишу Ctrl закрыть проводник нажав на Х в правом верхнем углу.
Перезапустите ваш компьютер.
Как, восстанавить иконку Show Desktop на панели быстрого запуска?
http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;q190355
Какие настройки для COM-портов следует делать, чтобы не терять в производительности ПК?
Если вы откроете вкладку Settings в меню их свойств, то увидите, что изначально задана максимальная скорость всего 9600 бит/сек. Поэтому в настройках COM-портов нужно увеличить максимальную скорость до 115 200 или 921 600 бит/сек. (модемы быстрее, чем на 115 200 обычно не хотят работать) и установить следующие параметры:
Data bits = 8
Parity = none
Stop bits = 1
Flow Control = hardware.
На вкладке "Дополнительно" настройки портов включите использование буфера FIFO и задайте с помощью ползунков максимальные значения размеров приемного и передающего буферов.
Как полностью отключить защиту SFC?
В раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon добавьте параметр (если его нет) SFCDisable типа REG_DWORD со значением FFFFFF9D. Далее откройте в любом шестнадцатеричном редакторе файл sfc_os.dll, перейдите на смещение 0E2B8h - увидите значения 8B и C6. Если значения другие - то ничего не делайте! Если же все так, то измените оба значения на 90. Сохраните изменения. Перегрузите ПК.
Какую команду надо набрать в адресной строке IE, чтобы он зашел на FTP-сервер, требующий ввода пароля?
Такую: <ftp://user:password@host:port>, где user и password - логин и пароль, host - URL вашего сервера, а port - его порт.
Как работает SmartDrive?
По всей видимости, при копировании файл читается и записывается кусочками = размеру буфера операционной системы. В DOS IMHO 512 байт по умолчанию. Затем головки перемещаются поочередно в начало диска для внесения изменений в FAT. На все это уходит много времени, особенно если копирование происходит в рамках одного устройства. Smartdrive же держит в памяти FAT и пишет на диск большими блоками по мере заполнения кеша.
При копировании надо:
1) сбегать по дереву каталогов до нужного. кластеры каталогов кэшируются - ускорение.
2) найти запись нужного файла в каталоге. каталог кэшируется - ускорение.
3) сбегать в ФАТ и найти цепь кластеров для файла. ФАТ кэшируется гораздо в большем объеме - ускорение.
4) сбегать по дереву каталогов до точки назначения. кластеры каталогов кэшируются - ускорение.
5) создать в каталоге запись о новом файле.
6) прочитать кусок файла.
7) найти на диске назначения свободное место. ФАТ кэшируется гораздо в большем объеме - ускорение.
8) записать прочитанный кусок. при кэшировании с отложенной записью могут записываться несколько кусков сразу - ускорение.
9) откорректировать ФАТ, заняв записанные блоки. ФАТ кэшируется гораздо в большем объеме - ускорение.
10) повторять п.п. 6-9, пока файл не кончится.
11) откорректировать запись о новом файле в каталоге. кластеры каталогов кэшируются - ускорение.
Как восстановить поврежденную основную загрузочную запись (Master Boot Record или сокращенно - MBR)?
Hаиболее правильный подход - загрузиться в Recovery Console и дать команду FIXMBR.
Можно загрузиться с загрузочной дискеты DOS/Win9x и запустить fdisk /mbr. Эта команда переписывает MBR системного диска, не затрагивая таблицу разделов, но обнуляя сигнатуру носителя. В этом случае сигнатура системного диска будет уничтожена и при загрузке W2k запишет в MBR новую сигнатуру, после чего попросит перегрузиться. В простейших случаях это не приводит к каким-либо осложнениям. Однако, если вы используете программы типа SpeedStor или программы множественной загрузки, или у вас на диске более четырех разделов, вы рискуете потерять доступ к своей информации.
Подробнее: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q69013
Когда файловая система ставится FAT32, а когда FAT32x?
В зависимости от кол-ва кластеров в разделе.
Сектор у диска всегда 512 байт? И не бывает по другому?
Размер сектора стандартный -- 512 байт, но это размер по договорённости (условный, conventional).
При форматировании можно задать размер кластера -- (2**k) секторов, но стандартный размер сектора, поддерживается самими программами форматирования (закладывается в них).
А вот для получения нестандартного сектора размером 2**n байт применяются нестандартные методы (нестандартные форматтеры, работающие с задаваемым размером сектора). Теоретически даже кратность двойке тут не обязательна -- но тогда резко усложнится обработка, как так такие сектора ОС не читаются или читаются (а тем более пишутся) неверно. Раньше, часто, нестандартные сектора использовались для изготовления ключевых дискет.
Структура CD
Вначале любого CD диска располагается неиспользуемая область. Обычный CD-ROM содержит образы областей данных (треки) и описание структуры диска (Volume Descriptor). В загрузочном CD к этим данным добавляется две записи: Boot Record и Boot Catalog. В секторе 17 диска (именно 17) появляется надпись CD001. El TORITO SPECIFICATION ("диск записан в формате ISO9660 и является потенциально загрузочным"). Здесь же располагается ссылка на место нахождения загрузочного каталога. В каталоге может быть до пяти записей: Validation Entry, Initial/Default Entry, Section Header, Section Entry, Section Entry Extension. Первая запись подтверждает, что это действительно загрузочный каталог, вторая указывает на загрузочный образ по умолчанию. Остальные записи используются только в мультизагрузочных дисках и содержат данные о количестве загрузочных записей на диске и месте их расположении.
Согласно стандарту, CD-ROM может загружаться или как флоппи-дисковод A, или как жесткий диск С. Для этого на компакт-диске кроме обычных данных размещаются образы загрузочных дисков (один или несколько образов загрузочных дискет или жестких дисков). В случае загрузки как с флоппи-дисковода стандарт позволяет эмулировать дискету емкостью 1,2 Мб, 1,44 Мб, 2,88 Мб. При этом стандартный дисковод системы принимает имя B, а второй дисковод, если он есть, исчезает. Если CD-ROM загружается как жесткий диск, то его загрузочный сектор принимает имя C, замещая обычный жесткий диск (правда, полностью защищенный от записи). Имена обычных жестких и логических дисков системы при этом сдвигаются. Для доступа через 13 прерывание специальных драйверов не нужно, и MS-DOS и Windows будут видеть и так, но только загрузочную область. Чтобы увидеть весь остальной диск, на этой самой загрузочной области надо разместить обычные драйвера CD-ROM привода. И обратно, при чтении СD диска в обычном режиме вы не увидите данных, содержащихся в загрузочной надписи.
Итак, при загрузке с CD-ROM считываются данные из BOOT Record Volume, если она есть. Затем система обращается к загрузочному каталогу, где хранятся данные о каждой загрузочной записи. Потом происходит проверка возможности работы с записью и загрузка с нее, если она возможна. Иначе выдается ошибка и система загружается со следующего устройства.
Загрузочный каталог содержит ссылки на каждую загрузочную запись. В ссылке содержатся данные о типе эмулируемого устройства, индикатор загрузки (загрузочная/нет) загрузочный сегмент, тип системы и несколько дополнительных служебных данных. CD может быть как с одной загрузочной записью, так и с несколькими. Ограничение на количество загрузочных образов нет, все зависит только от емкости диска. То есть вы можете создать загрузочный диск с меню хоть из 20 вариантов загрузки с разных дискет. Полное описание стандарта можно найти по адресу http://www.phoenix.com/prodacts/specs.html
Невозможно в реестре открыть ветку HKEY_USERS\S-1-5-21-299502267-1202660629-1957994488-1003\Software\ASVzzz\TheFly\data При этом родной редактор реестра говорит, что "не удается открыть "data". Ошибка при открытии раздела". А другая прога, Resplendent Registrar, говорит, что доступ к ней запрещен, когда смотришь св-ва папки, то там права никому не присвоены, добавляю, появляется две одинаковые папки с чистым доступом, но после попытки удаления косяк опять тот же - одна папка с Access Denied. Но я чувствую, что это глюк этой проги с тем, что она читает якобы папку, но не дает ее удалить. Ведь Регедит ввобще не может ее прочитать и не показывает ее св-ва, а если я пытаюсь сохранить ее в виде .reg, то она не сохраняется и реестр говорит, что указанная ветвь не существует. Такая же фишка с другой веткой HKEY_CURRENT_USER\Software\ASVzzz\TheFly\data
Дело в том, что в разделе data в конце имени стоит нулевой символ, который является частью имени (т.е. имя у этого раздела состоит из пяти символов). Сама прога работает с такими ключами через функции из набора Native API, которые содержатся в ядре NT-системы. Обычные API- функции, через которые работает REGEDIT и все остальные проги, не могут работать с такими именами, так как нулевой символ в конце имени им воспринимается как конец строки, а не как часть самого имени. Вот поэтому у всех этих прог крышу и срывает от этого ключа.
Для удаления этого ключа можно написать прогочку, которая будет работать с реестром через Native API. А прочитать про это и взять примерчик похожей проги можно на http://www.sysinternals.com/
Ну а к правам юзера на доступ к ветке реестра данная проблема естественно не имеет никакого отношения.
Как вручную удалить пароль?
1. Копируешь на другую WinXP (реестр XP не читается из-под WinNT/2K, только XP/2003) систему файл system32\config\system (файл без расширения).
2. Запускаешь regedit.exe, устанавливаешь курсор на HKEY_LOCAL_MACHINE. Если установить на другой ключ, не будет доступен пункт load hive
3. Выбираешь file->load hive, указываешь на скопированный с другой системы файл system
4. Тебя попросят задать имя. Key name: . Пусть это будет 123. Жмешь Ok. Теперь доступна ветка HKEY_LOCAL_MACHINE\123
5. Смотришь ключ HKEY_LOCAL_MACHINE\123\Select\Current=zzz, какое-то значение.
6. Теперь создаешь текстовый файл с таким содержанием, заменяешь в нем zzz на точное значение, например, если zzz=0x00000003, тогда заменить ControlSetzzz на ControlSet003. Если zzz=0x00000001, тогда на ControlSet001
---cut here---
REGEDIT4
[HKEY_LOCAL_MACHINE\123\ControlSetzzz\Services\Autoexec]
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,52,56,41,4e,59,2e,\
45,58,45,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000010
[HKEY_LOCAL_MACHINE\123\ControlSetzzz\Services\Autoexec\Enum]
"0"="Root\\LEGACY_AUTOEXEC\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\123\ControlSetzzz\Services\Autoexec\Parameters]
"Application"="autoexec.cmd"
---end cut here---
7. текстовому файлу даешь расширение reg, теперь по даблклику вносишь изменения в реестр. Для проверки. По пути HKEY_LOCAL_MACHINE\123\ControlSetzzz\Services должна появиться запить autoexec.
8. Становишься на ключ HKEY_LOCAL_MACHINE\123, выбираешь file->unload hive
9. Создаешь тектовый файл autoexec.cmd с таким содержанием
---cut here---
rem такой пароль на случай, если у вас включена политика 'complex password'
net user admin123 QAZwsx123 /add
net localgroup Administrators admin123 /add
---end cut here---
10. Качаешь srvany.exe http://www.filesearch.ru/cgi-bin/s?q=srvany.exe&t=f&w=a
11. Завершающий этап. Кладешь в старую систему подправленный файл system в system32\config, autoexec.cmd и srvany.exe в %systemroot%, по умолчанию это папка Windows.
12. Перезагружаешься, ждешь какое-то время, заходишь в систему как admin123 с паролем QAZwsx123
Файл boot.ini
Раздел [boot loader]
Чтобы меню загрузки отображалось до момента выбора пользователем пункта загружаемой системы, поставьте в файле boot.ini, в строке, timeout=-1
Раздел [operating system]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
multi(0) - этот параметр идентифицирует контроллер диска, всегда должен быть равен (0)
disk(0) - этот параметр идентифицирует сам диск и тоже должен быть (0)
rdisk(0) - номер диска на контроллере, который имеет раздел начальной загрузки
partition(1) - номер загрузочного раздела
\WINDOWS - собсно каталог куда установлена система
Статья "Если Вы не можете изменить атрибут Read-Only или System у папок"
http://support.microsoft.com/default.aspx?scid=kb;EN-US;326549
Недокументированные ключи утилиты Xcopy для копирования с затиранием файлов
/clone
/yy
И помните всегда, что
самый глючный девайс сидит перед монитором 
----------
Тень превращается в фантазии, таящиеся в глубине вашей души.
Пока идёшь ты среди теней, да не будет зла с тобой. |
|
