Re: Pomoc przy bootowaniu

Użytkownik "JarekCz" <jarekexe@gmail.com> napisał w wiadomości
news:1152519202.301282.168970@h48g2000cwc.googlegroups.com...
> Michal Kawecki napisał(a):
> > W raporcie wszystko wygląda poprawnie. Po czym wnosisz, że zgubiłeś
> > partycję?
>
> Po tym, że tuż przed napisaniem tego - jak kliknąłem "Mój
> komputer" to widziałem tylko:
>
> C - system na dysku kolegi
> D - jeden z moich systemów [już sam nie wiem który]
> F - dane
>
> Tak. Brakowało E. I jestem tego pewien, bo sprawdziłem 3 razy.
> Przetarłem też oczy i monitor ;) ... Tylko że teraz już są
> wszystkie partycje z powrotem.... to jest właśnie moja magia.

Spokojnie. Zaglądałeś do Mój komputer, gdzie są wyświetlane wyłącznie te
partycje, do których zostały przydzielone jakieś literki. Widocznie do tej
Twojej partycji, która chwilowo "zginęła", literka została przydzielona
dopiero po kolejnym restarcie. Zdecydowanie lepszym pomysłem jest zaglądać
do Zarządzania dyskami (diskmgmt.msc), tam widać dużo więcej :-).

> >Ale nie wiem o co chodzi. Czy to jest system kolegi? Jego też chcesz
> >naprawiać? ;-)
> >
> >To był żart oczywiście. Nie wiem co to jest ten program z katalogu
> >REGSET,
> >nie wiem też czy w ogóle do czegokolwiek potrzebna jest aplikacja
> >Angel.exe
> >(trojan?). Reszta to są bezpieczne programiki. Tylko... po co to w ogóle
> >ruszać? Przecież one nie wpływają na możliwośc uruchomienia lub nie
> >Twojego
> >systemu.
>
> System jest mój. Postawiłem go jakiś czas temu. Tylko dysk jest
> kolegi. Określiłem go takim mianem, żeby był rozpoznawalny w
> późniejszych postach.
> No ja też nie wiem co to REGSET dlatego mnie to martwi. Angel to moja
> bezpieczna aplikacja. A co z tym pustym wpisem? Normalne?

Nie. Zarówno ten pusty wpis, jak i Demo.exe w katalogu REGSET, kwalifikują
się do usunięcia. Prawdę jednak powiedziawszy, czyszczenie systemu z
nieznanych procesów uruchamianych w tle lepiej jest przeprowadzić jakimś
specjalizowanym narzędziem w rodzaju HijackThis http://www.hijackthis.de/ ,
antywirusem, a na koniec jakimś programem antymalware np. Ewido Micro.
Przeczytaj ten wątek: http://tinyurl.com/r45mv .

> Po co ruszać? Ano jak wcześniej wspomniałem system ten [na dysku
> kolegi] zaczyna się sypać. Zaczęło się od niemożności
> uruchomiania aplikacji takich jak: Total Commander, IE, Firefox - co
> było dosyć kłopotliwe. Restart nie pomógł. Dopiero po drugim
> problem zniknął [chyba].

Może więc faktycznie poszło o te brakujące literki.

> A teraz ogólnie system jest średnio
> stabilny. Co jakiś czas na przykład pasek stanu "zamarza" i nie mogę
> dostać się do ikon szybkiego uruchamiania, przyciku start i systraya
> [ale nadal mogę np za pomocą alt-tab przeskakiwać międzu
> aplikacjami i ich używać]. Pozatym dysk kolegi jest starawy [mocno] i
> system ogólnie powoli działa a dysk rzęzi bardzo niepokojąco -
> dlatego pomyślałem, że warto go odciążyć nieco. Zły pomysł? A
> przy okazji może bym szczęśliwie pozbył się bieżących
> problemów, które są być może związane z jedną z uruchamianych
> aplikacji.
>
> W tej chwili korzystanie z komputera jest mocno uciążliwe, ponieważ
> każda nowo otwarta strona - owszem ładnie szybko się wczytuje - ale
> powoduje 'zamarznięcie' systemu na 10-15 sekund. :|
>
> Aha - mam zamiar wyinstalować alkohol, ponieważ zauważyłem że
> wirtualny napęd pojawia się i znika od czasu do czasu. Dobry pomysł?

Absolutnie godny polecenia.

> Co o tym wszystkim sądzisz? Żeby działać potrzebuję sprawnego
> systemu.... A może coś takiego - stworzymy jeszcze jedną partycję
> na SATA, żeby postawić tam świeży system - to dla bezpieczeństwa -
> bo jeśli padnie mi system kolegi to może być kiepsko. Stary dysk z
> win2k LEDWO zipie i w 50% przypadkach po podpięciu go do komputera - w
> ogóle się nie włącza... ech...

Ano, ze starymi dyskami jest tak, że kiedy zaczynają szwankować to system w
pewnym momencie może przełączyć kontroler dysków w wolniejszy tryb PIO
zamiast UDMA. Ponadto dane z dysku też mogą się już wczytywać z opóźnieniem.
Efekty mogą być zbliżone do opisanych (zamarzanie, kłopoty z wczytywaniem
aplikacji zminimalizowanych i zrzuconych do swapa, etc.). Przeczytaj może
ten artykuł: 817472 - Dyski IDE ATA i ATAPI działają w trybie PIO po
wystąpieniu wielu błędów przekroczenia limitu czasu lub błędów CRC
http://support.microsoft.com/default.aspx?scid=kb;pl;817472 .

> >No i OK. Teraz masz dwie partycje z tą samą zawartością. Próbujemy
> >uruchomić
> >system z drugiej z nich.
>
> Dla pewności - jak odepnę dysk kolegi, to _drugi_ system to będzie
> 0-0-0-2 tak?

Tak.

> >Zalogowałeś się oczywiście do _drugiego_ z systemów.
>
> Mam nadzieję. Instalator wykrył systemy na C [1] i D [2].
> Zalogowałem się do D [2].

OK.

> >Chyba jednak zadziałała - w logu wyraźnie widnieje wpis pclepci. Mniejsza
> >z
> >tym zresztą. Zawsze należy wcześniej wyświetlić sobie listę sterowników i
> >ją
> >uważnie obejrzeć szukając właściwej nazwy.
>
> Najpierw wpisałem "disbale pclepci.sys" ślepo Ci ufając :D, tylko
> że wywalił mi błąd, że nie może czegoś takiego znaleźć. No to
> wszedłem do listy i okazało się, że są oba i oba są WŁĄCZONE.
> No to zacząłem kombinować jakichś kombinacji z dużymi literami -
> nic. A potem bez SYS - i wtedy dopiero zadziałało - zrobiłem list i
> oba były wyłączone.

No to teraz już sam sobie spokojnie poradzisz z wyszukaniem kolejnych wpisów
do wyłączenia :-). W końcu plik ntbtlog.txt to plik tekstowy, sam też możesz
go obejrzeć. W zasadzie wystarczy spojrzeć na jego koniec...

> >Co ze sterownikiem antywirusa? Z podmianą literki tej dużej partycji z
> >danymi w rejestrze? Podeślij mi aktualny plik ntbtlog.txt.
>
> Eee... chyba coś przeoczyłem, sorry. Na razie mam zamiar zrobić
> image systemu jeśli nie masz nic przeciwko. A potem - mam próbować
> podmieniać tą literkę?

Można, ale niekoniecznie.

> Pozatym mam pewną wątpliwość.
> Napisałeś:
>
> >W tym celu uruchom system XP kolegi,
> >odpal regedit, zaznacz myszką gałąź HKU lub HKLM, wybierz polecenie
> >Załaduj
> >gałąź rejestru, wskaż plik \System32\config\SYSTEM w katalogu tego
> >systemu
> >który jest do naprawy (drugie XP, to na D) i załaduj gałąź nadając jej
> >jakąś
> >nazwę. Następnie w tej nowozaładowanej gałęzi przejdź do klucza
> >MountedDevices i tam zmień po prostu nazwę wpisu \DosDevices\E: na
> >\DosDevices\X:, gdzie X oznacza poprzednią literkę tej dużej partycji z
> >danymi. Zwolnij załadowaną gałąź i spróbuj uruchomić swój system.
>
> Jesteś pewien? Ponieważ jak uruchamiam system z dysku kolegi [teraz],
> to partycja z danymi ma literkę F, czyli tak jak miała w orginalnym
> ustawieniu. A po odpięciu dysku kolegi, przypisywana jest literka E.
> To jak w takim razie mam zmienić to?

Każdy system stosuje własny przydział literek. Przydział ten jest zapisywany
w rejestrze danego systemu. To dlatego właśnie musimy grzebać w plikach
rejestru Twojego uszkodzonego systemu, choć inny system obok, literki
przydzielił poprawnie...

> A co mam zrobić ze sterownikami antyvirusa? To nie był ten avgio.sys
> ??

Owszem.

> Plik zaraz podsyłam. Mam rozumieć, że żeby go stworzyć to należy
> uruchomić system z poleceniem rejestrowania [F8] logując się do
> uszkodzonego systemu?

Tak.
Przesyłki jeszcze nie otrzymałem.

> >Masz do wyboru: albo grzebać dalej w usługach i sterownikach, aż trafisz
> >na
> >właściwy, albo podmienisz teraz rejestr na jego kopię i poinstalujesz
> >niedziałające programy. Świeże kopie rejestru, jak słusznie zauważył
> >Janusz,
> >mogą leżeć także w ukrytym katalogu \System Volume Information, możesz
> >się
> >dostać do niego jeśli przejmiesz go na własność i nadasz sobie do niego
> >prawa dostępu. Nie wiem tylko czy jest sens je ruszać, bo one powstały
> >zapewne już po zainstalwoaniu programó, któe nam teraz przeszkadzają.
>
> To podmienienie pomoże czy nie? Bo tak jak mówiłem nie zależy mi na
> programach za bardzo.

W takim razie podmień na kopię rejestru z dnia instalacji systemu. I kłopot
z głowy.

> >P.S. Jeśli uda Ci się odpalić swój system, to po pierwsze - sprawdź,
> >dokąd
> >kierują poszczególne literki dysków, a po drugie wykonaj polecenie SET w
> >okienku cmd.exe i przyjrzyj się ścieżkom w zmiennych systemowych.
> >Wszystkie
> >mają prowadzić na partycję D.
>
> Ok.
>
> Więc w skrócie:
>
> 1. Co zrobić z systemem kolegi, który działa SŁABO?

Dać sobie spokój. W końcu za chwilę będziesz miał swój docelowy system
uruchomiony.

> 2. Co myślisz o postawieniu nowego systemu na dysku SATA [dla
> bezpieczeństwa]

Jego obecność w niczym nie będzie przeszkadzała, o ile postawisz go na innej
partycji niż Twoje obecne dwa systemy. Na przykład na tej dużej partycji z
danymi (0-0-0-3).

> 3. Czy mam zrobić image systemów? Jeśli tak - to których? C? [old
> xp backup], D? [w sumie teraz to to samo co C, prawda?], system na
> dysku kolegi? [skoro szwankuje to czy opłaca się robić obraz?]

O wykonaniu image partycji to ja pisałem już tydzień temu, w szóstym swoim
poście w tym wątku :-). Myślę, że wystarczy image partycji C oraz tej z
dysku kolegi. Kiedy już uruchomisz i skonfigurujesz sobie system z partycji
D, to też wykonaj jej obraz. Obrazy możesz także nagrywać spod BootIt
bezpośrednio na płytkach DVD, będą bezpieczniejsze. Dyski padają....

> 4. Co ze zmianą literki partycji z danymi?

Wedle uznania. Jeśli masz zamiar podmienić rejestr na ten z dnia instalacji
i tym samym zrezygnujesz z dalszej walki w wyszukiwanie nieuruchamiających
się usług, to nie ma sensu tego robić.

> 5. Co ze sterownikiem antywirusa? I z ntbtlog.txt?

Sterownik wyłączyć, plik ntbtlog.txt wygenerować od nowa, przejrzeć,
wyszukać na jego końcu wpisy zaczynające się od F:\, i też je wyłączyć.
Zresztą, być może po wyłączeniu sterownika antywirusa uda Ci się już ten
system uruchomić poprawnie - czego Ci życzę.

> 6. Podmieniać rejestry? Czy się wstrzymać?

Ja bym zaczął od tego antywirusa :-).

-- 
M.   [MS-MVP]
/odpowiadając zmień px na pl/