Все записи с меткой ‘cmd’

BSoD – «Синий экран смерти» (Blue Screen of Death). Объяснять, что это такое, думаю, нет смысла. Я бы назвал его ЖОпА (BSoD=ЖОпА, оба слова из 4-х букв, в обоих словах 3-я буква нижнего регистра… все, хрен придерешься, 2 совпадения из двух). Иногда синий экран вполне информативен, повествует нам о возникшей ошибке в виде ее кода (UNMOUNTABLE_BOOT_VOLUME, BAD_POOL_CALLER и т.п.) или напрямую пишет имя процесса, вызвавшего падение системы. Но, к сожалению, не всегда… бывает, что кроме советов проверить оперативную память, обновить драйвера и просканировать диски на ошибки, никакой информативности синий экран не несет.

Но Windows собирали не идиоты, уж поверьте)) Каждый BSoD сохраняется в системе в виде зашифрованного файла. По умолчанию, все эти логи находятся в папке Windows\Minidump. Хранятся в виде файлов формата «Mini[Дата]-[Номер].dmp», например, файл Mini050611-03.dmp хранит данные о синем экране, обрадовавшем нас 6 мая 2011 года, причем третий раз за день. Но хоть Винду (как было ранее замечено) собирали не идиоты, файлы типа .dmp стандартными утилитами не открываются – немножко надо повозиться.

Наиболее популярной для этих целей является утилита Blue Screen View. Но сколько я ее ни крутил, ни вертел, толку добиться не удалось – исходя из ее анализа, в синем экране были повинны больше половины процессов Windows.

Есть менее удобный, но более информативный вариант – Debugging Tools for Windows. Качаем, устанавливаем. После чего дополнительно скачиваем еще и этот архив. Распаковываем куда-нибудь, но не глубоко (лучше, в корень) – потом придется набирать адрес в консоли. Запускаем консоль (Пуск – Выполнить – cmd), в которой пишем команду следующего формата: [Путь к kdfe.cmd][Пробел][Путь к минидампу]. Т.е. команда будет иметь примерно следующий вид:

C:\kdfe.cmd C:\WINDOWS\Minidump\Mini050611-03.dmp

В зависимости от того, куда вы распаковали kdfe.cmd, где у Вас находится хранилище минидампов (синих экранов) и от какого числа и под каким номером минидамп нужно проверить.

Результатом выполнения команды будет примерно следующее:

На скриншоте я проанализировал 2 минидампа. В первом случае синий экран вывалился «благодаря» процессу winlogon.exe (процесс инициализации учетной записи). Была повреждена учетная запись. В папке Documents&Settings я переименовал имя этой записи в другое, после чего система успешно залогинилась, создав новую учетную запись. Все файлы со старой записи я позже переместил в свежесозданную запись из-под LiveCD.

Во втором случае виновником оказался процесс king.exe на пару с библиотекой ati3duag.dll, т.е. налицо просто глюк какой-то игры, связанный с видеокартой.

Таким образом можно анализировать БСоДы как на той машине, на которой они возникли (если она после этого еще работает), так и на другой, предварительно изъяв с помощью LiveCD минидампы с компа пациента или же подключив жесткий диск с проблемной системой.

Сисадминский анекдот:

Американские программисты очень долго не могли понять, почему их русские коллеги при зависании Windows всё время повторяют фразу «твой кролик написaл» (Your Bunny Wrote).

Про то, что такое файл hosts и с чем его едят, вы можете прочитать в одной из предыдущих статей – Как заблокировать доступ к сайтам. В комментариях к той статье встал вопрос о возможности перенаправления юзеров с одного сайта на другой. Я, честно признаюсь, подобным не занимался и не смог дать внятного ответа. Так что передавайте свои «спасибы» пользователю ahitech за предоставленный способ редиректа с одного сайта на другой через файл hosts.

Итак, щелкаем на кнопке «Пуск», затем выбираем пункт «Выполнить…». В строке «Открыть» вводим «notepad %systemdrive%\WINDOWS\system32\drivers\etc\hosts» без кавычек, после чего щелкаем ОК. Откроется файл hosts в Блокноте, в самом конце которого необходимо ввести список сайтов, доступ к которым необходимо ограничить. Форма записи имеет вид: [IP сайта, на который необходимо перенаправить] [адрес сайта, с которого необходимо перенаправить]. К примеру, для переправления пользователя с сайта vkontakte.ru на сайт yandex.ru, необходимо добавить в файл hosts следующую запись:

77.88.21.11 vkontakte.ru

Если вам нужно перенаправить пользователя не на Яндекс, а на какой-то другой сайт, необходимо узнать IP нужного нам домена. Для этого нажимаем «Пуск» -> «Выполнить». вписываем команду cmd и нажимаем ОК. Откроется окно командной строки, в котором необходимо написать команду ping yandex.ru (естественно, вместо yandex.ru нужно ввести адрес сайта, на который вы хотите сделать перенаправление). После нажатия клавиши Enter начнется обмен пакетами, который нам и не требуется вовсе, поскольку IP уже получен. Поэтому нажимаем сочетание клавиш Ctrl+C, чтобы остановить обмен пакетами и Alt+Enter, чтобы выйти из полноэкранного режима. До того, как компьютер начал обмениваться пакетами с введенным сайтом, он получил его IP, который записан в квадратных скобках. Записываем полученный IP в файл hosts, после чего можно закрыть окно с консолью, за отсутствием надобности.

После того, как перенаправление со всех «нехороших» сайтов установлено, сохраняем файл («Файл» -> «Сохранить») и закрываем Блокнот. В принципе, на этом и все, редирект к введенным сайтам установлен. Чтобы изменения вступили в силу, необходимо закрыть открытые окна браузера (если таковые имеются) и перезапустить соединение с Интернетом или же просто перезагрузить компьютер. Для возобновления доступа необходимо просто удалить записи о соответствующих сайтах в файле hosts.

Очень важный момент: большинство сайтов имеют как бы 2 адреса – с www и без www перед именем домена, поэтому для полного перенаправления на другой сайт необходимо делать в файле hosts две записи – собственно, с www и без www. Выглядит это примерно так:

77.88.21.11 vkontakte.ru
77.88.21.11 www.vkontakte.ru

Но к контакту это не имеет отношение, поскольку он существует только без www, куда и редиректится, если вы наберете www.vkontakte.ru.

Для особо суровых могу порекомендовать сделать небольшой сайтик, состоящий из 1 страницы, на которой будет написано предупреждение и выговор сотрудникам, занимающимся не тем, чем надо, ну или повесить фотографию сурового босса. И, соответственно делать редирект с контактов и одноклассников на этот зловещий сайт. Глядишь, работоспособность сотрудников повысится)))

Сисадминский анекдот:

- Обидится ли девушка, если ее назвать BIOS?
- Конечно, особенно, если объяснить, что это – базовая система ввода-вывода.

По умолчанию, чтобы войти в администраторскую панель ADSL-роутера, достаточно вбить в строке браузера http://192.168.1.1 и затем ввести имя и пароль admin. На днях, на работе появилась такая необходимость, но после ввода нужного IP я с удивлением узнал, что какой-то умный умник сменил IP роутера и по стандартному в админку войти мне не светит.

Решение нашлось следующее: запускаем консоль (Пуск – Выполнить – cmd) и пишем команду ipconfig /all. На экране отобразится различная полезная информация, но самыми полезными в данном случае окажутся строчки «Основной шлюз (Default Gateway)» и «DHCP сервер (DHCP Server)» – в них и находится новый IP роутера, через который и вызывается админка. Записав IP, нажимаем Alt+Enter, чтобы выйти из полноэкранного режима, и закрываем окно с консолью.

Если такие строчки отсутствуют, откройте «Пуск» -> «Панель управления» -> «Сетевые подключения», щелкните правой кнопкой мыши на «Подключении по локальной сети» и выберите «Свойства». Затем во вкладке «Общие» щелкните на строке «Протокол Интернета (TCP/IP)» и после на «Свойства». Нажав на «Получить IP-адрес автоматически», щелкаем ОК. После всего этого, выполнив команду ipconfig /all, вы сможете увидеть 2 отсутствующие строки.

Сисадминский анекдот:

- Внучек, а чой-то такое: «виртуальный секс»?
- Ну, дед, вот реальный секс – это с живым партнером, а виртуальный – с воображаемым через компьютер.
- Через кампутер?! Ишь, до чего наука дошла! Я-то по молодости рукой обходился…

Как правило, если файл не удаляется и выводится сообщение примерно следующего содержания «Устройство Х не готово. Отказано в доступе» или что-то в этом роде, значит удаляемый файл попросту занят каким-либо приложением. Можно, конечно заняться поиском процесса-виновника, отключить его и спокойно удалить файл. Но не каждый процесс позволит себя отключить, либо позволит взамен на зависание системы. Если у вас компьютер под управлением Windows XP, то для удаления практически ЛЮБОГО файла, необходимо сделать следующее.

Для начала запишите на листок полный путь к файлу, который необходимо будет удалить, например, C:\Acer\file.dat. Затем запускаем Диспетчер задач (Ctrl+Alt+Del). Выбираем процесс explorer.exe и щелкаем внизу на «Завершить процесс», в появившемся окне нажимаем «Да». Все ярлыки и панель задач должны исчезнуть и перед нами останется обоина с диспетчером задач. Это не повод для волнения – это значит, что мы на правильном пути. Теперь необходимо запустить командную строку – в диспетчере задач выбираем «Файл» -> «Новая задача (Выполнить)», вписываем команду cmd и нажимаем ОК. Появится командная строка, в которой нужно будет перейти в папку с удаляемым файлом – вводите команду «cd C:\Acer» без кавычек (естественно, вместо C:\Acer вы должны ввести ваш путь). Затем удаляем файл – вводим команду «del file.dat» опять же без кавычек (вместо file.dat вы должны ввести имя вашего файла).

Файл удален, теперь необходимо вернуть рабочий стол на Родину. Нажимаем Alt+Enter, чтобы выйти из полноэкранного режима командной строки, после чего закрываем окно командной строки. Теперь необходимо запустить процесс explorer.exe – в диспетчере задач выбираем «Файл» -> «Новая задача (Выполнить)», вписываем команду explorer и нажимаем ОК. Ну вот и все, теперь неудаляемые файлы для вас – не помеха.