Напомнило о вчерашнем случае, который как раз хорошая иллюстрация к этому. Возился с компом, на котором в один день перестали работать винда и линукс. С линуксом оказалось просто: долбанный нуво отладочными ворнингами нафлудил почти гигабайт логов, заполнил весь /var, и при следующих загрузках система не смогла из-за нехватки места запустить иксы, сделавшись неюзабельной для "обычного пользователя".
Винда не стартовала с сообщением о повреждении \windows\system32\config\system. Файл, разумеется, бинарный, руками хрен что в нём поправишь. Да даже если бы был и текстовый, его размер не оставляет надежды на возможность понимания его содержимого человеком.
Что характерно, никакого аналога init=/bin/sh там нет, только предложение воспользоваться "Консолью восстановления" с установочного диска, который хз где лежит. Из-под линукса полез гуглить, куда винда ложит бэкапы своих конфигов. Нагуглил статью в базе знаний MS, где описано тройное суперкомбо:
1. Сначала из той самой "Консоли восстановления" надо заменить конфиги дефолтными, которые лежат в специальном каталоге рядом.
2. Потом загрузиться в винду и уже из-под винды достать из каталога System Volume Information резервные копии конфигов, положить их куда-нибудь в \windows\tmp. Из консоли восстановления это сделать нельзя, т.к. она не имеет туда доступа. Да, и при этом файлы system, software, sam, security, default в резервных копиях имеют имена _REGISTRY_MACHINE_SYSTEM, _REGISTRY_MACHINE_SOFTWARE, _REGISTRY_MACHINE_SAM, _REGISTRY_MACHINE_SECURITY, _REGISTRY_USER_.DEFAULT. Видимо, чтоб враг не догадался.
3. Затем надо снова загрузиться в консоль, и из \windows\tmp перенести их в \windows\system32\config\. Потому что из-под работающей системы конфиги писать нельзя.
Хорошо, что из линукса можно скопировать этот _REGISTRY_MACHINE_SYSTEM из бэкапа, не занимаясь сексом с консолью восстановления
И вот вся эта уличная магия на полном серьёзе считается дружелюбной и удобной системой? Особенно мне интересно, как человек, имеющий на руках только комп без интернета, со сломавшейся виндой и с доступом только к консоли восстановления, должен догадаться до этого всего этого?
ЧСХ, причиной повреждения, вероятно, служил сбой при записи метаданных на системный раздел (нашел в логе запись об этой ошибке двухнедельной давности), после которого ошибки некоторое время накапливались, пока не вылились в повреждение файла реестра. А проводить автоматические проверки целостности ФС раз в N монтирований винда не умеет.
add comment
recommend
bookmark
subscribe