2.7. Восстановление системы
Восстановление системы после обновления драйвера устройства
Средство "Восстановление системы" используется в случаях, когда после обновления драйвера устройства не удается восстановить стабильность системы с помощью средства отката драйверов. Для использования данного средства необходимо войти в систему в качестве администратора. В этой ситуации восстановление системы производит восстановление параметров системы и приложений, действовавших на указанный момент времени, а также отмену изменений ключевых файлов приложений, драйверов и операционной системы, сделанных с указанного момента времени. Файлы данных не затрагиваются.
При подозрении того, что причиной неполадки является одно или несколько устройств, необходимо войти в систему в качестве администратора и, используя средство "Восстановление системы", произвести отключение устройства и его драйверов.
Восстановление системы при подозрении о том, что причиной неполадки является одно или несколько устройств
Если при подозрении о том, что причиной неполадки является одно или несколько устройств, отключение или удаление устройства не привело к устранению неполадки, то необходимо войти в систему в качестве администратора и с помощью средства "Восстановление системы" произвести восстановление параметров системы и приложений, действовавших на указанный момент времени. Восстановление ключевых файлов приложений, драйверов и операционной системы, измененных с указанного момента времени. Файлы данных не затрагиваются.
Восстановление системы при подозрении о внесении нежелательных изменений
В случае если изменение параметров системы или приложения привело к ухудшению работы компьютера, а способ восстановления предыдущих параметров неизвестен, т. е. при подозрении о внесении любого из следующих изменений: изменение параметров системы или приложения, в том числе с помощью диалоговых окон свойств или системного реестра; установка, обновление или удаление приложений; добавление или удаление файлов, кроме файлов данных, следует произвести следующие действия.
При подозрении того, что причиной неполадки является установка приложения, сначала следует попробовать удалить это приложение. Если это не устранит неполадку, следует обратиться к средству "Восстановление системы" и произвести восстановление параметров системы и приложений, действовавших на указанный момент времени, а также восстановление ключевых файлов приложений, драйверов и операционной системы, измененных с указанного момента времени. Файлы данных не затрагиваются.
Если после установки приложения система работает нестабильно или приложение работает неправильно – бывает, что в некоторых случаях система предлагает восстановить или переустановить приложение из сетевого ресурса или с исходного установочного носителя (например, с компакт-диска). В этих случаях нужно просто следовать инструкциям на экране по восстановлению программы. При выводе такого предложения для восстановления программы можно воспользоваться одним из следующих средств.
Восстановление системы, когда устранить неполадку с помощью средства "Установка и удаление программ" не удается
В этом случае производится восстановление всех параметров системы и приложений, действовавших на указанный момент времени, а также восстановление ключевых файлов приложений, драйверов и операционной системы, измененных с указанного момента времени. В результате отменяются все изменения, внесенные в систему данной программой. Файлы данных не затрагиваются.
Откат драйверов устройств
Когда требуется только отменить обновление драйвера устройства (кроме драйвера принтера), выполняется повторная установка использовавшегося ранее драйвера устройства и восстановление всех параметров драйвера, измененных при добавлении нового драйвера. Другие файлы или параметры не затрагиваются. Откат драйверов принтера невозможен.
Установка и удаление программ
При подозрении того, что причиной неполадки является одна или несколько программ, выполняется удаление указанных программ.
Операционная система не загружается (экран входа в систему не выводится): загрузка последней удачной конфигурации
При подозрении того, что причиной сбоя является изменение, внесенное в систему перед перезагрузкой, следует использовать восстановление системы для восстановления параметров реестра и драйверов, действовавших при последней успешной загрузке компьютера.
2.8. Аварийное восстановление системы
Наборы аварийного восстановления системы следует создавать регулярно в рамках общего плана восстановления системы в случае сбоя. Аварийное восстановление системы должно быть последним средством, используемым только после исчерпания других возможностей, таких как загрузка в безопасном режиме или загрузка последней удачной конфигурации.
Система аварийного восстановления состоит из двух частей: архивации и восстановления. Архивация выполняется с помощью мастера аварийного восстановления системы, доступного из программы архивации. Этот мастер архивирует состояние системы, системные службы и все диски, связанные с компонентами операционной системы. Кроме того, он создает файл, содержащий сведения об архивации, конфигурациях дисков (включая базовый и динамический тома) и инструкции по выполнению восстановления.
Доступ к восстановлению выполняется нажатием клавиши F2 в ответ на соответствующее приглашение на текстовом этапе процесса установки. Средство аварийного восстановления системы считывает конфигурации дисков из созданного ею файла и восстанавливает все подписи дисков, тома и разделы, по крайней мере, на дисках, необходимых для загрузки компьютера. (Выполняется попытка восстановления конфигураций всех дисков, но при некоторых обстоятельствах это может оказаться невозможным.) Затем средство аварийного восстановления системы выполняет простую установку Windows и автоматически запускает процесс восстановления с использованием архива, созданного мастером аварийного восстановления системы.
2.9. Восстановление данных
Шифрованная файловая система (EFS) – средство Windows XP Pro, позволяющее пользователям шифровать файлы и папки на диске тома NTFS для защиты от злоумышленников.
Закрытый ключ – секретная половина криптографической пары, используемая при шифровании с применением открытых ключей. Закрытые ключи обычно используются при расшифровке симметричных ключей сеансов, создании цифровых подписей и расшифровке данных, зашифрованных соответствующим открытым ключом.
Агент восстановления – пользователь, которому выдан сертификат открытого ключа для восстановления пользовательских данных, закодированных шифрованной файловой системой (EFS).
Открытый ключ – несекретная половина криптографической пары, используемая при шифровании с применением открытых ключей. Открытые ключи обычно используются при шифровании ключей сеансов, проверке цифровых подписей и шифровании данных, предназначенных для расшифровки соответствующим закрытым ключом.
Восстановление очень важно, если данные зашифрованы сотрудником, который ушел или потерял закрытый ключ. Восстановление данных доступно для шифрованной файловой системы (EFS) как часть общей политики безопасности для системы. Например, если утерян сертификат шифрования файлов и связанный закрытый ключ (из-за сбоя диска или по какой-либо другой причине), восстановление данных возможно с помощью лица, назначенного агентом восстановления. Организация может после увольнения сотрудника восстановить данные, зашифрованные им.
Политика восстановления
Центр сертификации – организация, ответственная за предоставление и подтверждение подлинности открытых ключей, принадлежащих пользователям (конечным объектам) или другим центрам сертификации. В операции центра сертификации входят: связывание открытых ключей с составными именами посредством подписанных сертификатов, управление серийными номерами сертификатов и отзыв сертификатов.
Файловая система EFS использует политики встроенного восстановления данных. Recovery policy – это политика открытого ключа, которая обеспечивает назначение одной или нескольких учетных записей пользователя агентами восстановления шифрованных данных.
Политика восстановления по умолчанию настроена локально для автономных компьютеров. Для компьютеров, которые являются частью сети, политика восстановления настраивается на уровне домена, организационной единицы или отдельного компьютера и применяется ко всем компьютерам, работающим под управлением Windows XP, в пределах области влияния. Центр сертификации (ЦС) выдает сертификаты восстановления, и для управления ими используется оснастка "Сертификаты".
В домене Windows XP политика восстановления, используемая по умолчанию, внедряется при настройке первого контроллера домена. Администратор домена выпускает самозаверяющий сертификат, который указывает на администратора домена как на агента восстановления. Чтобы изменить политику восстановления для домена, используемую по умолчанию, войдите в первый контроллер домена с учетной записью администратора. В политику в любое время можно добавить дополнительных агентов восстановления и удалить исходного агента.
Поскольку подсистема безопасности Windows XP обрабатывает приведение в исполнение, репликацию и кэширование политики восстановления, пользователи могут реализовывать шифрование файлов на системах, которые временно работают автономно, например на переносном компьютере. Этот процесс аналогичен входу в учетную запись домена с помощью кэшированных сведений.
Агенты восстановления