Windows 7: Nástroje pro opravu, diagnostiku a deployment

V tomto článku si představíme nástroje pro řešení případných problémů s Windows 7. Konkrétně se zaměříme na Windows Recovery Environment (WinRE) a některé další nástroje pro urychlení nasazení operačního systému Windows 7 a diagnostiku.

Windows Recovery Environment (WinRE)

Windows Recovery Environment (WinRE) je prostředí založené na Windows Preinstallation Environment (WinPE) určené pro řešení zásadních potíží především se startem operačního systému.

WinRE je v případě Windows 7 dostupné resp. instalované automaticky. V případě Windows Server 2008 R2 je nutné, pokud jej chceme bootovat z lokálního disku, doinstalovat. V případě Windows 7, je obraz WinRE umístěn na druhé partition, která je vytvořena automaticky při instalaci.

Windows 7, pokud identifikuje problém se startem operačního systému, automaticky nabízí možnost startu WinRE prostředí – volba Launch Startup Repair.

clip_image002

Boot WinRE je shodný s bootováním Windows PE, startup konfigurace WinRE je rozšířena o tzv. Startup Repair nástroj, který se pokusí automaticky identifikovat případný problém.

clip_image004

Vyvolat nabídku na start WinRE je možné stlačením klávesy F8 při zapnutí počítače. V tomto případě, je nutné se do WinRE přihlásit lokálním účtem, který je členem skupiny Administrators. Po úspěšném přihlášení dojde k nabídce spuštění Startup Repair nástroje.

clip_image006

Po spuštění nástroje dojde k pokusu o automatické nalezení případného problému.

Windows RE je možné také modifikovat resp. rozšířit o vlastní nástroje.

Zdrojový obraz WinRE.wim je umístěn v instalačním zdroji Windows 7 v souboru \sources\install.wim v adresáři \Windows\system32\Recovery.

Modifikaci winre.wim souboru, provedeme shodným způsobem jako v případě Windows PE tj. boot.wim resp. winpe.wim. Využijeme interní nástroj dism.exe. Modifikace se sestává z následujících kroků:

  • Namontování příslušného winre.wim pomocí příkazu dism.exe,
  • pomocí dism.exe můžeme přidat doplňkové balíčky či ovladače,
  • zároveň můžeme přidat externí (oblíbené) nástroje,
  • pomocí nástroje příkazové řádky, dism.exe odmontujeme wim soubor s potvrzením změn,
  • z takto upraveného wim souboru můžeme vytvořit externí boot médim (je nutné jej přejmenovat na boot.wim) např. CDROM nebo jej integrovat do nainstalovaného operačního systému.

Podrobné postupy jakým způsobem modifikovat winre.wim najdete na následující adrese: https://technet.microsoft.com/en-us/library/dd744388(WS.10).aspx

Pro správu Windows Recovery a implementaci modifikovaného WinRE.wim je možné využít interní nástroj příkazové řádky: REAgentC.exe

Výpis aktuálního nastavení Recovery prostředí v elevated kontextu:

ReAgentC /info

clip_image008

Detailní informace o využití nástroje reagentc.exe najdete na https://technet.microsoft.com/en-us/library/dd799242(WS.10).aspx

Tracing

Již ve Windows Vista byly trasovací možnosti od předchozích verzí Windows radikálně přepracovány. Nyní tento systém poskytuje více informací/logů bez zásadního vlivu na výkon sledovaného systému. Jedná se o Event Tracing for Windows (ETW), typickým příkladem využití ETW je oblíbený diagnostický nástroj z řady Windows Sysinternals – „Process Monitor“ nebo Windows Performance Toolkit.

Interně ve Windows 7 je dostupný nástroj příkazové řádky logman. Ten umožňuje získávat informace z ETW.

Příkladem využití logman.exe, může být trasování průběhu přihlášení uživatele. Výsledný log soubor obsahuje detailní informace o přihlášení uživatele, vytvoření/použití profilu a další potřebné informace k nalezení případných problémů. Tyto informace jsou uloženy v bezpečném formátu, který je čitelný pouze po konverzi s využitím interních šablon společnosti Microsoft.

Příklad aktivace trasování uživatelského přihlášení resp. User Profile Service ve Windows 7 (vyžaduje elevated kontext):

logman -start profile -p {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845} 255 3 –ets

Zastavení trasování provedeme příkazem:

logman –stop profile –ets

Po zastavení trasování, je vytvořen soubor.etl, který je nutné zkonvertovat pomocí nástroje tracerpt.

Seznam dostupných služeb k trasování získáme příkazem:

logman query providers

Do Event Tracing for Windows, díky dostupnému API, může reportovat data jakýkoli aplikace, popis ETW je dostupný na stránkách https://msdn.microsoft.com.

Ostatní nástroje

Windows Automated Installation Kit 2.0 (WAIK) je sada nástrojů primárně určených pro přípravu instalace Windows 7 v podnikovém nasazení. WAIK obsahuje detailní dokumentaci popisující možnosti bezobslužné instalace Windows 7, migrace uživatelských data pomocí USMT 4.0 a modifikace obrazu Windows 7 dle požadavků dané společnosti.

Microsoft Application Compatibility Toolkit (ACT) , aktuální verze 5.5, napomáhá organizacím řešit problémy s nekompatibilními aplikace na novém operačním systému. Identifikuje případné problémy v aplikacích a nabízí možná řešení, aniž by bylo nutné aplikaci upravovat.

Microsoft Deployment Toolkit 2010 (MDT), aktuálně je dostupný v BETA verzi na Microsoft Download Center. Jedná se o sadu nástrojů a návodů zefektivňující nasazení operačního systému a Microsoft Office. Napomáhá deployment administrátorům připravit různé scénáře instalace operačního systému a dalších aplikací včetně migrace uživatelských dat. Obsahuje řadu skriptů, které je možné upravovat dle specifických požadavků. Díky integraci např. do WDS, SMS 2003 OSD, System Center Configuration Manager 2007 MDT 2010 umožňuje rychleji vytvořit funkční proces instalace operačního systému.

Windows Deployment Services. S Windows Server 2008 byla role Windows Deployment Services rozšířena o podporu multicast přenosu resp. stažení obrazu operačního systému. Tato technologie umožňuje dramaticky zvýšit počet současně instalovaných desktopů. Podstatou je fakt, že příslušný obraz (image) je přenášen po síti pouze jednou na rozdíl od standardního SMB přenosu, kdy rozbalený image putuje tolikrát kolik je právě instalovaných desktopů současně. Multicast v této verzi však nastavil rychlost přenosu dle nejpomalejšího desktopu/sítové karty, to limitovalo ostatní počítače, které mohou obdržet obraz ve větší přenosové rychlosti. S Windows Server 2008 R2 je technologie multicast vylepšena o tzv. Multiple Stream Transfer. To umožní desktopům, efektivně stahovat obraz dle svých maximálních kapacit.

Windows Sysinternals Tools, všem dobře známé a volně dostupné diagnostické nástroje nemusím určitě nikomu představovat. V případě přechodu na nový operační systém velmi přínosným nástrojem je nepochybně „Process Monitor“ (náhrada regmon a filemon). Sysinternals tools jsou dostupné na adrese: https://technet.microsoft.com/en-us/sysinternals/default.aspx.

- Tomáš Rýdl (Microsoft)