Microsoft Diagnostics and Recovery Toolset (MSDaRT) Nedir?

Sistemlerde işleyişin devamlılığı için sunucu tarafı önemli olduğu kadar kullanıcıların bilgisayarları da büyük önem arzetmekte. Her gün teknik bölüme virüs, silinen dosyalar ya da açılmayan bilgisayarlar ile ilgili pek çok servis talebi gelmekte. Teknik servis personeli için bu talepleri hızlı bir şekilde tanımlayıp sonuça kavuşturmak oldukça önemli. Çoğu zaman sorunların çözümü için birden çok aracın kullanılması gerekmekte ancak bunların herbirisine ulaşmak her zaman mümkün olmamakta. Hepsinin birarada olduğu çözümler (Hiren Boot cd, MiniPe vb.) bulunsada bunların bir kısmı ücretli araçlar. Burada devreye makalemizin konusu olan Microsoft Diagnostiostics and Recovery Toolset giriyor. Bu ürün yardımıyla bir cd oluşturup bilgisayarı bu cd vasıtasıyla açarak 14 farklı aracı masaüstü bilgisayarlarda ve sunucularımızda kullanabilir durumda oluyoruz. Aslında Microsoft’ un bu ürünü kısmen ücretsiz bir ürün diyebiliriz. İlgili aracı yapılandırabilmek için Volume Licensing anlaşması, MSDN ya da Technet üyeliği bulunan kurumların indirebildiği MDOP (Microsoft Desktop Optimization Pack) paketine ihtiyacımız var.

 

MDOP paketini indirip bilgisayarımızda açtıktan sonra karşımıza gelen ekranda Microsoft Diagnostic and Recovery Toolset seçeneğine tıklayalım. Açılan ekranda çeşitli işletim sistemleri için farklı kurulum dosyalarına ulaşmak mümkün. Ekran görüntüsü aşağıda ki gibidir.Buradan itibaren anlatım Windows 7 üzerinde yapılacağı için kurulum dosyası olarak MSDaRT 6.5 for Windows 7 and Windows Server 2008 R2 bölümünü kullanacağız. Kurulum bölümü oldukça hızlı şekilde tamamlanabilecek şekilde tasarlanmış. Kurulum sırasında Complate seçeneğini kullandığımı belirtmek isterim.

MSDaRT kurulum ile birlikte gelen bir uygulama olmasına rağmen sistemlerde kullanacağımız araçları içeren uygulama bootable bir cd imajı olacaktır. Dolayısıyla kurulumun ardından ilgili araçları içeren imaj dosyasını oluşturabilmek için Start–> Microsoft Diagnostic and Recovery Toolset yolunu izleyerek ERD Commander Boot Media Wizard uygulamasını kullanacağız. Uygulamayı çalıştırdıktan sonra karşımıza gelen hoşgeldiniz ekranını Next e tıklayarak geçelim. Cd imajını oluşturabilmemiz için Windows 7 boot imajına ihtiyacımız bulunmakta. Bunun sebebini yazının ilerleyen bölümlerinde açıklayacağım. Karşmıza gelen ekran görüntüsü aşağıda ki gibidir.

NOT: Windows 7 imajının hangi sürücüde olduğunu belirlediğimiz alan normalde boş gelmektedir. Makale için kullandığımız sistemde dvd sürücüsü olarak D sürücüsü kullanılmaktadır.

Windows 7 imajını programa gösterip Next ile ilerlediğimizde ilgili imaj dosyasının açılacağını belirten bir ekran ile karşılacağız. Next diyerek işlemi başlattığımızda karşılacağımız ekran görüntüsü aşağıda ki gibidir.

İşlemin tamamlanmasının ardından MSDaRT imajı içerisinde bulunacak araçları berlirleyeceğimiz ekran karşımıza gelecektir. Ekran görüntüsü aşağıda ki gibidir.

NOT: Cd içerisinde bulunmasını istemediğimiz aracı seçip Remove diyerek oluşturulacak olan imaja dahil edilmemesini sağlayabiliriz.

Cd içerisinde Crash Analyzer aracını bulundurmak istersek cd yi oluşturacağımız makine üzerinde Microsoft Debugging Tool for Windows aracının kurulu olmasına ihtiyacımız olacaktır. İlgili aracı Crash Analyzer Wizard ekranında ki linkten idirip kurabiliriz. Ekran görüntüsü aşağıda ki gibidir.

Microsoft Debugging Tool for Windows aracının kurulumun ardından karşımıza çıkacak olan “Set local content location” ekranında bir değişiklik yapmadan OK diyerek kapatalım. Ardından karşımıza güncelleme ihtiyacı olan uygulamarın listelendiği “Install Content from Online” ekranını Cancel a tıklayarak kapatabiliriz.

Crash Analyzer Wizard ekranını Next e tıklayarak geçtiğimizde virüs ve rootkit temizlenmesinde kullanabileceğimiz Standalone System Sweeper Defination uygulamasının son imza veritabanına güncellenmesi için kullanabileceğimiz ekran gelecektir. Burada “Yes, download the latest definitions” seçeneğini seçelim. Ekran görüntüsü aşağıda ki gibidir.

Yukarıda ki ekranda Next diyerek ilerlediğimizde virüs imza veritabanının en güncel sürümü indirilerek güncellenecektir.

Virüs imza veritabanının en güncel sürümünün indirilmesinin tamamlanmasıyla Next diyerek bu ekranı geçtiğimizde karşımıza makinede bulunan ancak Windows 7 imajı içerisinde sürücüsü bulunmayan donanımların sürücülerini oluşturacağımız ekrana ekleyebileceğimiz Additional Drivers ekranı gelecektir. Eğer Windows 7 imajında sürücüsü bulunmayan disk kontrolcüsü ya da network kartımız mevcut ise bu ekranı kullanarak ilgili donanımların sürücülerini oluşturacağımız imaja dahil edebiliriz. Ekran görüntüsü aşağıda ki gibidir.

NOT: Kablosuz bağlantı ekipmanları (wireless veya bluetooth bağlantıları gibi) MSDaRT tarafından desteklenmemektedir.

Yukarıda ki ekranı Next ile geçelim. Karşımıza sistem sorunlarını çözümde kullanabileceğimiz uygulamaları cd imajımıza dosya ekleyebileceğimiz ekran gelecektir. Dosya ya da dosyaları cd imajına ekleyebilmek için ilgili dosyaları Show Files butonuna tıkladığımızda açılacak olan Windows Explorer penceresinde ki ilgili klasörün “C:\Users\kullanıcı_adı\Local\Temp\erdc_1736\mount” içerisine yapıştırmamız gereklidir. Ekran görüntüsü aşağıda ki gibidir.

Yukarıda ki ekranı Next diyerek geçtiğimizde karşımıza oluşturulacak imaj dosyasının yerini ve ismini belirleyebileceğimiz ekran gelecektir. Varsayılan olarak dosya ismi ERD65 dir. Ekran görüntüsü aşağıda ki gibidir.

Dosya ismini ve yerini de belirledikten sonra Next diyerek devam ettiğimizde imaj dosyamız belirlediğimiz yerde oluşturulacak ve karşımıza oluşturduğumuz imaj dosyasını cd ye yazdırabileceğimiz ekran gelecektir. Burada dilersek imajımızı cd ye yazdırabiliriz. Ekran görüntüleri aşağıda ki gibidir.

Yukarıda ki ekranda Next diyerek ilerlediğimizde karşımıza ERD65.iso imaj dosyasının oluşturulduğunu belirten ekran gelecektir. Burada Explore butonuna tıklayarak imaj dosyasının bulunduğu klasör açılabilir ya da Finish butonuna tıklayarak ERD Commander uygulamasını kapatabiliriiz.

İmaj dosyamızı oluşturduğumuza göre artık sistemi bu dosya yardımıyla açarak işlemleri gerçekleştirebiliriz. Makineyi imajı yazdırdığımız cd ile açtığımızda karşımıza iki bilgi ekranı gelecektir. Bunlardan ilki sistemde bulunan network kartının çalışır duruma getirilmek istenip istenmediğini soran ekrandır. Burada Yes diyerek devam edersek arka planda ağ bağlantımız sağlanmış olacağından örneğin System Sweeper virüs uygulamasının son güncellemelerini indirerek kullanabiliriz. Ya da en önemlisi  araç içerisinde ki Windows Explorer ekranında ağ üzerinde bulunan bir paylaşımı map ederek açılmayan sistemde ki yedekleri bu alana aktarabiliriz. Bu ekranı Yes diyerek geçmek faydalı olacaktır. Ekran görüntüsü aşağıda ki gibidir.

Diğer ekran da ise cd ile başlattığımız sistemde ki sürücülerin sistemde ki isimleri ile yüklenmesinin istenip istenmediğini belirleyebiliriz. Sistem üzerinde ki disklerin karıştırılmaması için bu ekranı Yes diyerek geçmek faydalı olacaktır. Ekran görüntüsü aşağıda ki gibi olacaktır.

Ardından karşımıza klavye seçeneğinimizi belirleyebileceğimiz ekran gelecektir. Burada da tercihe göre seçim yapıldıktan sonra Next dediğimizde sistem taranacak ve yüklü olan işletim sistemi tespit edilecektir. Burada da herhangi bir değişiklik yapmadan Next diyerek ilerlediğimizde karşımıza Windows 7 medyası ile sistemi başlatarak Repair System seçeneğini kullandığımızda karşımıza gelen ekrana oldukça benzeyen ekran gelecektir. İşte imaj oluştururken Windows 7 medyasına ihtiyaç duyulmasının sebebi budur. Böylece MSDaRT menüsü ilgili ekrana eklenerek kullanılabilir duruma getirilmektedir. Ekran görüntüsü aşağıda ki gibidir.

Yukarıda ki ekran da Microsoft Diagnostics and Recovery Toolset linkine tıkladığımızda karşımıza kullanabileceğimiz 14 adet aracın sunulduğu MSDaRT ekranı gelecektir. Ekran görüntüsü aşağıdaki gibidir.

Makalenin bundan sonraki bölümünde MSDaRT araçlarının kısaca ne iş yaptıklarından bahsedeceğim.

  • ERD Registry Editor: Bu aracı kullanarak sistemin registry ayarlarında düzenlemeler yapılabilir. Ancak işletim sistemi üzerinde herhangi bir kullanıcı oturum açmadığı için HKEY_Current_User bölümü gözükmeyecektir.
  • Locksmith: Bu aracı kullanarak yerel tanımlı kullanıcıların (Administrator gibi) parolaları sıfırlanabilir.
  • Crash Analyzer: Bu aracı kullanarak mavi ekran vererek kapanan sistemin oluşturmuş olduğu dump dosyası (memory.dmp) otomatik olarak incelenmekte ve sorunun giderilebilmesi için uygun olabilecek öneriler sunulmaktadır. Bu önerilerin uygulanması sonucunda sistemin yeniden sağlıklı bir şekilde açılması sağlanabilir.
  • File Restore: Bu aracı kullanarak diskler ya da silinen disk bölümlerinde arama yapabilir ve arama sonucu bulunan dosyalar kurtarılabilme ihtimaline göre (Likely ya da Unlikely) geri getirilebilir.
  • Disk Commander: Bu aracı kullanarak arızalanan Master Boot Record u onarabilir, silinmiş olan partition ya da diskleri geri döndürülebilir.
  • Disk Wipe: Bu aracı kullanarak disk üzerinde ki tüm verilerin kurtarılamayacak şekilde silinmesi sağlanabilir.
  • Computer Management: Bu aracı kullanarak işletim sisteminde kullanılan Computer Management konsoluna benzer bir konsol ile gerekli işlemler (Genel sistem bilgisini almak, Event leri izlemek, Disk Management ı kullanmak, AutoRun de ki uygulamaları düzenlemek, servisleri ve sürücüleri düzenlemek gibi) yapılabilir. Böylece bir donanım ya da servis nedeniyle açılmayan sistemin açılması sağlanabilir.
  • Explorer: Bu aracı kullanarak sistemde bulunan disklere ve içerisinde ki dosyalara erişerek düzenlenebilir. Eğer network bağlantısı mevcut ise ağ üzerinde ki bir paylaşım map edilerek açılmayan sistem içerisinde ki önemli verilerin yedeklenmesi sağlanabilir.
  • TCP/IP Config: Bu aracı kullanarak sistemin ip ayarları değiştirilebilir.
  • Hotfix Uninstall: Bu aracı kullanarak sistemin açılmasını engelleyen ve sorun oluşturan hotfix yamalar kaldırılabilir.
  • SFC Scan: Windows tarafında oldukça aşina olnan ve işe yarayan sistem dosyalarını tarayarak bozuk olanlarını otomatik olarak değiştiren aracı burada da kullanabiliyoruz. Tek fark komut satırı yerine grafik arabirim ile çalıştırılabiliyor olması.
  • Search: Bu aracı kullanarak sistemde dosya araması yapılabilir.
  • Standalone System Sweeper: Bu aracı kullanarak sistem üzerinde virüs ya da rootkit gibi zararlı yazılımların olup olmadığını kontrol edebilir ve bulunanların temizlenmesi sağlanabilir. Eğer network bağlantısı oluşturulacak şekilde sistem MSDaRT ile açılmış ise uygulamanın imza veritabanı güncellenebilmekte.

Bu makalemde sizlere Microsoft tarafından MDOP paketi ile birlikte ücretsiz olarak sunulan MSDaRT (Microsoft Diagnostics and Recovery Tools) aracını anlatmaya çalıştım.

Faydalı olması dileğimle…

M. Hakan CAN

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *