DaRT 7.0의 도구 개요
Microsoft DaRT( Diagnostics and Recovery Toolset) 7의 진단 및 복구 도구 집합 창에서 DaRT 복구 이미지를 만들 때 포함된 개별 도구를 시작할 수 있습니다. 진단 및 복구 도구 집합 창에 액세스하는 방법에 대한 자세한 내용은 DaRT 복구 이미지를 사용하여 로컬 컴퓨터를 복구하는 방법을 참조하세요.
사용 가능한 경우 진단 및 복구 도구 집합 창의 솔루션 마법사를 사용하여 간단한 인터뷰를 기반으로 특정 문제를 가장 잘 해결하는 도구를 선택할 수 있습니다.
DaRT 도구 탐색
이 섹션에서는 DaRT의 일부인 다양한 도구에 대해 설명합니다.
레지스트리 편집기
레지스트리 편집기를 사용하여 분석하거나 복구하는 Windows 운영 체제의 레지스트리에 액세스하고 변경할 수 있습니다. 여기에는 키와 값을 추가, 제거 및 편집하고 레지스트리(.reg) 파일을 가져오는 작업이 포함됩니다.
주의 이 항목에서는 레지스트리 편집기를 사용하여 Windows 레지스트리를 변경하는 방법을 설명합니다. Windows 레지스트리를 잘못 변경하면 Windows를 다시 설치해야 할 수 있는 심각한 문제가 발생할 수 있습니다. 레지스트리를 변경하기 전에 레지스트리 파일(System.dat 및 User.dat)의 백업 복사본을 만들어야 합니다. Microsoft는 레지스트리를 변경할 때 발생할 수 있는 문제를 해결할 수 있다고 보장할 수 없습니다. 사용자 고유의 위험으로 레지스트리를 변경합니다.
자물쇠
Locksmith 마법사를 사용하면 분석하거나 복구하는 Windows 운영 체제의 모든 로컬 계정에 대한 암호를 설정하거나 변경할 수 있습니다. 현재 암호를 알 필요가 없습니다. 그러나 설정한 암호는 로컬 그룹 정책 개체에 의해 정의된 모든 요구 사항을 준수해야 합니다. 여기에는 암호 길이 및 복잡성이 포함됩니다.
로컬 관리자 계정과 같은 로컬 계정의 암호를 알 수 없는 경우 Locksmith 를 사용할 수 있습니다. Locksmith를 사용하여 도메인 계정에 대한 암호를 설정할 수 없습니다.
크래시 분석기
크래시 분석기 마법사를 사용하여 복구 중인 Windows 운영 체제의 메모리 덤프 파일을 분석하여 컴퓨터 작동 중단의 원인을 신속하게 확인할 수 있습니다. Crash Analyzer 는 컴퓨터가 실패하게 한 드라이버의 크래시 덤프 파일을 검사합니다. 그런 다음 컴퓨터 관리 도구에서 서비스 및 드라이버 노드를 사용하여 문제 디바이스 드라이버를 사용하지 않도록 설정할 수 있습니다.
크래시 분석기 마법사에는 복구 중인 운영 체제에 대한 Windows용 디버깅 도구 및 기호 파일이 필요합니다. DaRT 복구 이미지를 만들 때 두 요구 사항을 모두 포함할 수 있습니다. 복구 이미지에 포함되지 않고 복구 중인 컴퓨터에서 액세스할 수 없는 경우 메모리 덤프 파일을 다른 컴퓨터에 복사하고 독립 실행형 버전의 Crash Analyzer 를 사용하여 문제를 진단할 수 있습니다.
컴퓨터를 이미지로 다시 설치하려는 경우에도 Crash Analyzer 를 실행하는 것이 좋습니다. 이미지에는 환경에 문제를 일으키는 결함이 있는 드라이버가 있을 수 있습니다. Crash Analyzer를 실행하면 문제 드라이버를 식별하고 이미지 안정성을 향상시킬 수 있습니다.
Crash Analyzer에 대한 자세한 내용은 크래시 분석기를 사용하여 시스템 오류 진단을 참조하세요.
파일 복원
파일 복원 을 사용하면 실수로 삭제되었거나 너무 커서 휴지통에 들어갈 수 없는 파일을 복원할 수 있습니다. 파일 복원 은 일반 디스크 볼륨으로 제한되지 않지만 손실된 볼륨 또는 BitLocker로 암호화된 볼륨에서 파일을 찾고 복원할 수 있습니다.
디스크 사령관
디스크 사령관 을 사용하면 다음 복구 프로세스 중 하나를 사용하여 디스크 파티션 또는 볼륨을 복구하고 복구할 수 있습니다.
MBR(마스터 부팅 레코드) 복원
하나 이상의 손실된 볼륨 복구
디스크 사령관 백업에서 파티션 테이블 복원
디스크 커맨더 백업에 파티션 테이블 저장
경고 디스크 사령관을 사용하여 복구하기 전에 디스크 를 백업하는 것이 좋습니다. 디스크 사령관을 사용하면 볼륨이 손상되어 액세스할 수 없게 만들 수 있습니다. 또한 디스크의 볼륨이 파티션 테이블을 공유하기 때문에 한 볼륨에 대한 변경 내용이 다른 볼륨에 영향을 줄 수 있습니다.
디스크 초기화
디스크 초기화를 사용하여 디스크 또는 볼륨에서 모든 데이터를 삭제할 수 있으며, 하드 디스크 드라이브를 다시 포맷한 후에 남아 있는 데이터도 삭제할 수 있습니다. 디스크 초기화를 사용하면 현재 미국 국방부 표준을 충족하는 단일 패스 덮어쓰기 또는 4패스 덮어쓰기 중 하나를 선택할 수 있습니다.
경고 디스크 또는 볼륨을 초기화한 후에는 데이터를 복구할 수 없습니다. 볼륨을 지우기 전에 볼륨의 크기와 레이블을 확인합니다.
컴퓨터 관리
컴퓨터 관리는 문제 컴퓨터 문제를 해결하는 데 도움이 되는 Windows 관리 도구 모음입니다. DaRT의 컴퓨터 관리 도구를 사용하여 시스템 정보 및 이벤트 로그를 보고, 디스크를 관리하고, 자동 실행을 나열하고, 서비스 및 드라이버를 관리할 수 있습니다. 컴퓨터 관리 콘솔은 Windows 운영 체제가 시작되지 않을 수 있는 문제를 진단하고 복구하는 데 도움이 되도록 사용자 지정됩니다.
탐색기
탐색기 도구를 사용하면 컴퓨터의 파일 시스템 및 네트워크 공유를 검색하여 컴퓨터를 복구하거나 이미지로 다시 설치하기 전에 사용자가 로컬 드라이브에 저장한 중요한 데이터를 제거할 수 있습니다. 또한 드라이브 문자를 네트워크 공유에 매핑할 수 있으므로 안전하게 보관하기 위해 컴퓨터에서 네트워크로 파일을 쉽게 복사하고 이동하거나 네트워크에서 컴퓨터로 이동하여 복원할 수 있습니다.
솔루션 마법사
솔루션 마법사는 일련의 질문을 제시한 다음 답변에 따라 상황에 가장 적합한 도구를 권장합니다. 이 마법사는 DaRT의 도구에 익숙하지 않은 경우 사용할 도구를 결정하는 데 도움이 됩니다.
TCP/IP 구성
문제 컴퓨터를 DaRT로 부팅하면 DHCP(동적 호스트 구성 프로토콜)에서 TCP/IP 구성(IP 주소 및 DNS 서버)을 자동으로 가져오도록 설정됩니다. DHCP를 사용할 수 없는 경우 TCP/IP 구성 도구를 사용하여 TCP/IP 를 수동으로 구성할 수 있습니다. 먼저 네트워크 어댑터를 선택한 다음 해당 어댑터에 대한 IP 주소 및 DNS 서버를 구성합니다.
핫픽스 제거
핫픽스 제거 마법사를 사용하면 복구 중인 컴퓨터의 Windows 운영 체제에서 핫픽스 또는 서비스 팩을 제거할 수 있습니다. 운영 체제가 시작되지 않도록 핫픽스 또는 서비스 팩이 의심되는 경우 이 도구를 사용합니다.
도구를 사용하여 둘 이상의 핫픽스를 제거할 수 있더라도 한 번에 하나의 핫픽스만 제거하는 것이 좋습니다.
중요 핫픽스를 설치한 후 설치되거나 업데이트된 프로그램은 핫픽스를 제거한 후 제대로 작동하지 않을 수 있습니다.
SFC 검사
SFC 검사 도구는 시스템 파일 복구 마법사를 시작하고 설치된 Windows 운영 체제가 시작되지 않도록 하는 시스템 파일을 복구할 수 있습니다. 시스템 파일 복구 마법사는 손상되었거나 누락된 시스템 파일을 자동으로 복구하거나 복구를 수행하기 전에 메시지를 표시할 수 있습니다.
Search
컴퓨터를 다시 설치하기 전에 로컬 하드 디스크에서 파일을 복구하는 것이 중요합니다. 특히 사용자가 파일을 다른 곳에 백업하거나 저장하지 않았을 수 있습니다.
검색 도구는 파일 경로를 모르는 경우 문서를 찾거나 모든 로컬 하드 디스크에서 일반적인 종류의 파일을 검색하는 데 사용할 수 있는 파일 검색 창을 엽니다. 특정 경로에서 특정 파일 이름 패턴을 검색할 수 있습니다. 결과를 날짜 범위 또는 크기 범위로 제한할 수도 있습니다.
독립 실행형 시스템 스위퍼
중요 독립 실행형 시스템 스위퍼가 배포된 환경에서는 맬웨어 검색을 위해 WDO(Microsoft Defender 오프라인) 보호 이미지를 대신 사용해야 합니다. 독립 실행형 시스템 스위퍼 도구가 DaRT에 통합되는 방식 때문에 지원되는 모든 DaRT 버전 배포는 이러한 맬웨어 방지 업데이트를 해당 DaRT 이미지에 적용할 수 없습니다.
독립 실행형 시스템 스위퍼는 맬웨어 및 원치 않는 소프트웨어를 검색하고 보안 위험을 경고하는 데 도움이 될 수 있습니다. 설치된 Windows 운영 체제가 실행되고 있지 않은 경우에도 이 도구를 사용하여 컴퓨터를 검색하고 맬웨어를 제거할 수 있습니다. 독립 실행형 시스템 스위퍼가 악성 또는 원치 않는 소프트웨어를 감지하면 각 항목을 제거, 격리 또는 허용하라는 메시지가 표시됩니다.
루트킷을 사용하는 맬웨어는 실행 중인 운영 체제에서 자신을 마스킹할 수 있습니다. 루트킷 사용 바이러스 또는 스파이웨어가 컴퓨터에 있는 경우 대부분의 실시간 검사 및 제거 도구는 더 이상 이를 보거나 제거할 수 없습니다. 문제 컴퓨터를 DaRT로 부팅하고 설치된 운영 체제가 오프라인 상태이기 때문에 루트킷 자체를 마스킹할 수 없으면 루트킷을 검색할 수 있습니다.
원격 연결
DaRT의 원격 연결 도구를 사용하면 최종 사용자 컴퓨터에서 DaRT 도구를 원격으로 실행할 수 있습니다. 최종 사용자(또는 최종 사용자 컴퓨터에서 작업하는 기술 지원팀 전문가)가 특정 특정 정보를 제공한 후 IT 관리자는 최종 사용자의 컴퓨터를 제어하고 필요한 DaRT 도구를 원격으로 실행할 수 있습니다.
중요 원격 연결을 설정하는 두 컴퓨터는 동일한 네트워크의 일부여야 합니다.