Visão geral das ferramentas do DaRT 7.0
Na janela Conjunto de Ferramentas de Diagnóstico e Recuperação no Microsoft Diagnostics and Recovery Toolset (DaRT) 7, você pode iniciar qualquer uma das ferramentas individuais que foram incluídas quando a imagem de recuperação do DaRT foi criada. Para obter informações sobre como acessar a janela do Conjunto de Ferramentas de Diagnóstico e Recuperação, consulte Como recuperar computadores locais usando a imagem de recuperação do DaRT.
Se ele estiver disponível, você poderá usar o Assistente de Solução na janela Do Conjunto de Ferramentas de Diagnóstico e Recuperação para selecionar a ferramenta que melhor resolve seu problema específico, com base em uma breve entrevista.
Explorando as Ferramentas de DaRT
Esta seção descreve as várias ferramentas que fazem parte do DaRT.
Editor do Registro
Você pode usar o Editor do Registro para acessar e alterar o registro do sistema operacional Windows que você está analisando ou reparando. Isso inclui adicionar, remover e editar chaves e valores e importar arquivos do Registro (.reg).
Cuidado Este tópico descreve como alterar o Registro do Windows usando o Editor do Registro. Se você alterar o Registro do Windows incorretamente, poderá causar sérios problemas que podem exigir que você reinstale o Windows. Você deve fazer uma cópia de backup dos arquivos do Registro (System.dat e User.dat) antes de alterar o registro. A Microsoft não pode garantir que os problemas que podem ocorrer quando você altera o registro podem ser resolvidos. Altere o registro por sua conta e risco.
Serralheiro
O Assistente de Chaveiro permite definir ou alterar a senha de qualquer conta local no sistema operacional Windows que você está analisando ou reparando. Você não precisa saber a senha atual. No entanto, a senha definida deve estar em conformidade com todos os requisitos definidos por um objeto Política de Grupo local. Isso inclui o comprimento e a complexidade da senha.
Você pode usar o Locksmith quando a senha de uma conta local, como a conta de Administrador local, for desconhecida. Você não pode usar o Locksmith para definir senhas para contas de domínio.
Analisador de Falha
Use o Assistente do Analisador de Falha para determinar rapidamente a causa de uma falha do computador analisando o arquivo de despejo de memória no sistema operacional Windows que você está reparando. O Analisador de Falha examina o arquivo de despejo de memória do driver que causou a falha de um computador. Em seguida, você pode desabilitar o driver de dispositivo com problema usando o nó Serviços e Drivers na ferramenta Gerenciamento do Computador.
O Assistente do Analisador de Falhas requer as Ferramentas de Depuração para Windows e arquivos de símbolo para o sistema operacional que você está reparando. Você pode incluir os dois requisitos ao criar a imagem de recuperação do DaRT. Se eles não estiverem incluídos na imagem de recuperação e você não tiver acesso a eles no computador que você está reparando, poderá copiar o arquivo de despejo de memória para outro computador e usar a versão autônoma do Analisador de Falha para diagnosticar o problema.
Executar o Crash Analyzer é uma boa ideia mesmo se você planeja refazer a imagem do computador. A imagem pode ter um driver com defeito que está causando problemas em seu ambiente. Ao executar o Crash Analyzer, você pode identificar os drivers de problema e melhorar a estabilidade da imagem.
Para obter mais informações sobre o Analisador de Falhas, consulte Diagnosticando falhas do sistema com o Analisador de Falha.
Restauração de arquivo
A Restauração de Arquivo permite que você tente restaurar arquivos que foram excluídos acidentalmente ou que eram muito grandes para caber na Lixeira. A Restauração de Arquivo não está limitada a volumes de disco regulares, mas pode localizar e restaurar arquivos em volumes perdidos ou em volumes criptografados pelo BitLocker.
Disk Commander
O Disk Commander permite recuperar e reparar volumes ou partições de disco usando um dos seguintes processos de recuperação:
Restaurar o MBR (registro mestre de inicialização)
Recuperar um ou mais volumes perdidos
Restaurar tabelas de partição do backup do Disk Commander
Salvar tabelas de partição no backup do Disk Commander
Aviso Recomendamos que você faça backup de um disco antes de usar o Disk Commander para corrigi-lo. Usando o Disk Commander, você pode potencialmente danificar volumes e torná-los inacessíveis. Além disso, as alterações em um volume podem afetar outros volumes porque os volumes em um disco compartilham uma tabela de partição.
Apagamento de disco
Você pode usar o Apagamento de Disco para excluir todos os dados de um disco ou volume, mesmo os dados que são deixados para trás depois de reformatar uma unidade de disco rígido. O Apagamento de Disco permite selecionar entre uma substituição de passagem única ou uma substituição de quatro passões, que atende aos padrões atuais do Departamento de Defesa dos EUA.
Aviso Depois de apagar um disco ou volume, você não pode recuperar os dados. Verifique o tamanho e o rótulo de um volume antes de apagou.
Gerenciamento do computador
O Gerenciamento de Computador é uma coleção de ferramentas administrativas do Windows que ajudam você a solucionar problemas de um computador. Você pode usar as ferramentas de Gerenciamento do Computador no DaRT para exibir informações do sistema e logs de eventos, gerenciar discos, listar execuções automáticas e gerenciar serviços e drivers. O console de Gerenciamento do Computador é personalizado para ajudá-lo a diagnosticar e reparar problemas que podem estar impedindo a inicialização do sistema operacional Windows.
Explorer
A ferramenta Explorer permite que você navegue pelo sistema de arquivos e compartilhamentos de rede do computador para que você possa remover dados importantes que o usuário armazenou na unidade local antes de tentar reparar ou refazer a imagem do computador. E como você pode mapear letras de unidade para compartilhamentos de rede, você pode facilmente copiar e mover arquivos do computador para a rede para manutenção segura ou da rede para o computador para restaurá-los.
Assistente de Solução
O Assistente de Solução apresenta uma série de perguntas e, em seguida, recomenda a melhor ferramenta para a situação, com base em suas respostas. Este assistente ajuda a determinar qual ferramenta usar quando você não estiver familiarizado com as ferramentas no DaRT.
Configuração de TCP/IP
Quando você inicializa um computador com problema no DaRT, ele é definido para obter automaticamente sua configuração de TCP/IP (endereço IP e servidor DNS) do protocolo DHCP. Se o DHCP não estiver disponível, você poderá configurar manualmente o TCP/IP usando a ferramenta de Configuração de TCP/IP . Primeiro, selecione um adaptador de rede e, em seguida, configure o endereço IP e o servidor DNS para esse adaptador.
Desinstalação de hotfix
O Assistente de Desinstalação de Hotfix permite remover hotfixes ou service packs do sistema operacional Windows no computador que você está reparando. Use essa ferramenta quando houver suspeita de um hotfix ou service pack para impedir que o sistema operacional seja iniciado.
Recomendamos que você desinstale apenas um hotfix por vez, mesmo que a ferramenta permita desinstalar mais de um.
Importante Os programas que foram instalados ou atualizados após a instalação de um hotfix podem não funcionar corretamente após a desinstalação de um hotfix.
Verificação do SFC
A ferramenta verificação SFC inicia o Assistente de Reparo de Arquivos do Sistema e permite reparar arquivos do sistema que estão impedindo que o sistema operacional Windows instalado seja iniciado. O Assistente de Reparo de Arquivos do Sistema pode reparar automaticamente os arquivos do sistema corrompidos ou ausentes ou pode solicitar antes de executar qualquer reparo.
Search
Antes de refazer a imagem de um computador, a recuperação de arquivos do disco rígido local é importante, especialmente quando o usuário pode não ter feito backup ou armazenado os arquivos em outro lugar.
A ferramenta Pesquisa abre uma janela pesquisa de arquivos que você pode usar para localizar documentos quando você não conhece o caminho do arquivo ou para pesquisar tipos gerais de arquivos em todos os discos rígidos locais. Você pode pesquisar padrões de nome de arquivo específicos em caminhos específicos. Você também pode limitar os resultados a um intervalo de datas ou intervalo de tamanho.
Vareador de Sistema Autônomo
Importante Ambientes com o Sistema Autônomo Implantado devem usar a imagem de proteção Microsoft Defender offline (WDO) para detecção de malware. Devido à forma como a ferramenta De varredura de sistema autônomo se integra ao DaRT, todas as implantações de versão do DaRT com suporte não podem aplicar essas atualizações antimalware às suas imagens da DaRT.
O Varredura de Sistema Autônomo pode ajudar a detectar malware e software indesejado e alertá-lo sobre riscos de segurança. Você pode usar essa ferramenta para verificar um computador e remover malware mesmo quando o sistema operacional Windows instalado não estiver em execução. Quando o Varredura de Sistema Autônomo detecta software mal-intencionado ou indesejado, ele solicita que você remova, em quarentena ou permita cada item.
Malware que usa rootkits pode se mascarar do sistema operacional em execução. Se um vírus ou spyware habilitado para rootkit estiver em um computador, a maioria das ferramentas de verificação e remoção em tempo real não poderá mais vê-lo ou removê-lo. Como você inicializa o computador com problema no DaRT e o sistema operacional instalado está offline, você pode detectar o rootkit sem que ele seja capaz de mascarar a si mesmo.
Conexão Remota
A ferramenta Conexão Remota no DaRT permite executar remotamente as ferramentas da DaRT em um computador do usuário final. Depois que determinadas informações específicas são fornecidas pelo usuário final (ou por um profissional de assistência técnica que trabalha no computador do usuário final), o administrador de TI pode assumir o controle do computador do usuário final e executar remotamente as ferramentas da DaRT necessárias.
Importante Os dois computadores que estabelecem uma conexão remota devem fazer parte da mesma rede.