1. Safe-mode & Win10
2. Циклическая перезагрузка при установке обновлений.
1. Safe-mode
Как оказалось, в win10 убрали по-умолчанию возможность при старте винды зайти в безопасный режим ( safe-mode ). Теперь, чтобы получить эту возможность, надо на РАБОТАЮЩЕЙ винде, т.е заранее, выполнить от имени администратора команду
bcdedit /set {default} bootmenupolicy legacyИ только после таких манипуляций старый добрый F8 даст возможность попасть в меню выбора старта системы.
Лучше всего это сделать таким пакетным файлом запущенным от имени администратора (команда displaybootmenu из практики не очень нужна но ее рекомендуют тоже задать):
@echo off
bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {default} bootmenupolicy legacy
timeout 20
exitДля возвращения обычного режима по-умолчанию замените legacy на standard.
Кроме всего, некоторые глобальные обновления сбрасывают эту настройку в standard, по-этому советую явно устанавливать параметр до перезагрузки после любых изменений в системе, ну или через планировщик на событие logoff (хотя это наверное перебор).
Если все-таки случилась беда и вам надо попасть в safe-mode, win10 уже не загружается и вызов F8 не был включен то есть два варианта.
а) в некоторых случаях помогает 3-4 раза принудительно ресетом оборвать загрузку и тогда win10 таки предложит зайти в safe-mode. Мне такой способ не помог, но у коллеги за соседним рабочим местом получилось.
б) грузимся с загрузочного образа ( диск, флешка, «реаниматоры» ). Во время загрузки жмем shift-F10 для входа в коммандную строку. Смотрим на какую букву смонтирован ваш загрузочный диск в конкретном случае. Если такой нет ( чаще всего ), то монтируем вручную
diskpart
select disk 0
select partition 1
assign letter=s
exit(выбираем физический диск 0, т.е первый в BIOS, раздел 1 тот который скрытый как резерв системы. Если у вас чуть другая конфигурация жесткого диска — поправьте команды).
Просмотреть список разделов:
diskpart
list volume
exitзатем
bcdedit /store s:\boot\bcd /set {bootmgr} displaybootmenu yes
bcdedit /store s:\boot\bcd /set {default} bootmenupolicy legacy
exitпосле чего меню должно появиться.
2. Циклическая перезагрузка при установке обновлений.
Тут проявился знатный троллинг MS. В Win10 кроме стандартных региональных настроек типа Россия, Украина, Казахстан появилось несколько дополнительных «Русский (Украина)», «Русский (Казахстан)» и т.д. При выборе которых регион выставляется Украина, Казахстан т.д но системные уведомления Windows идут на русском а не национальном языке.
Так вот, при выборе одной из таких нестандартных региональных настроек, с большой вероятностью обновление Win10 не доходит до финиша и уходит в бесконечную автоматическую перезагрузку. На стандартных регионах типа Россия, Украина, Казахстан — ни разу такого эффекта не видел. Собственно и решение проблемы — выставить настройку на стандартный регион. Если удастся войти в safe-mode — выставить там. Мне не удалось, потому решение с загрузочным образом. Аналогично выше описанному попадаем в командную строку.
diskpart
select disk 0
select partition 2
assign letter=w
exit
(выбираем физический диск 0, т.е первый в BIOS, раздел 2 тот на котором собственно установлен Win10 (!), не скрытый.)
Dism /image:W: /Set-AllIntl:ru-RU
exitПосле перезагрузки обновление корректно до-устанавливается и все работает, только заново выставьте региональные настройки. Если еще считаете нужным )
PS. Win10, как собственно и WinSRV 2012 и выше, все больше и больше становятся похожи на Unix. Все больше и больше важных, но скрытых, настроек можно изменить исключительно (или, как минимум, намного проще и удобнее) из командной строки. Или качать дополнительные утилиты. Следующим этапом — заменить реестр на текстовые файлы ).
Комментарии (61)
DrZlodberg
27.01.2017 13:42+9Включение только в активной системе режима, который предназначен для загрузки системы, которая в нормально режиме загрузиться не может — это гениально.
alexkunin
27.01.2017 14:09+2Это только одно из предназначений. Другие — сделать что-то, что в живой системе сделать не получится, вроде хитрой подмены драйверов или какого-то особо упорного сканирования диска.
Но с первой частью согласен, это как прислать ключ от почтового ящика по почте.
hChr0me
27.01.2017 13:46+1Чем больше смотрю на все это, тем больше мне кажется, что Microsoft старательно пытаются ухудшить безопасность систем.
Ведь способ входа через bcdedit легко перехватывается вредоносами еще на уровне пользователя.
Инжект кода в explorer.exe -> перехват NtCreateProcess, в инжект кода в каждый процесс создаваемый этой функцией, если это не bcdedit.
Если это bcdedit — вызов функции SetLastError(ERROR_ACCESS_DENIED);
При помощи таких библиотек, как Minhook это делается за пол часа и запретит вход в безопасный режим.
Теперь вопрос: Нафига MS сделали это таким образом?
ded_Pihto
27.01.2017 15:46+2эм а в чем уменьшение безопасности-то? я что-то не понял. Запустить bcdedit можно только с правами админа, вызов библиотеки тоже без прав не продет. Если другими средствами проведена эскалация прав до админских, то собственно уже не важно какими средствами будет убиваться система. И проблема явно в эскалации прав. Опять же если есть физический доступ и возможность загрузки с внешнего носителя + не криптованный загрузочный диск — то защита уже обойдена. Вот в системе с зашифрованными дисками — я не знаю. Шифруется ли диск, на котором живет BCD? Надо проверять, удастся ли изменить BCD при загрузке с внешней системы, хотя я все равно не вижу большого поля деятельности для вредоноса. Возможно я чего то не вижу.
hChr0me
27.01.2017 16:56Подразумевается, что вредонос работает из под той же учеткой. Обходов уак существует уйма. В W10 например есть незакрытый через eventvwr
> Если другими средствами проведена эскалация прав до админских, то собственно уже не важно какими средствами будет убиваться система
Почему убиваться? Тут вопрос стоит в закреплении. Время когда вредоносы убивали систему прошло давно.
> Шифруется ли диск, на котором живет BCD? Надо проверять, удастся ли изменить BCD при загрузке с внешней
Че вы несете? Извините за грубость. Даже через обычный канал попадет вредонос на учетку админскую уже не получится прогрузиться в безопасном, чтобы вынести заразу.
Вы видимо не понимаете, что перехват API происходит в памяти и не важно где bcd находится, вообше не важно что где находится, ибо это все в одном месте — в виртуальной памяти.ded_Pihto
27.01.2017 21:29+2стоп стоп. про шифрование и остальное я говорил в контексте загрузки с внешнего носителя ( флешка, загрузочный диск и т.д.).
а по поводу закрепления, так причем тут BCD. если вредонос уже в системе и уже поднялся, неважно как, до прав админа — то методов закрепления столько что запрет вызова защищенного режима да вообще возможность записи в BCD уже никакой роли не играет… Поздно пить боржоми когда почки уже отпали )) Все равно любые действия по ремонту\лечению системы в таком случае уже надо делать только и исключительно после загрузки с чистой системы.
Ну и в общем с тем, что увы, но win10 пока явно не входит в категорию хорошо защищенных систем — я даже не думал спорить. Вопрос — что входит? нет. даже не так. Что входит в эту категорию, предоставляя пользователю необходимый сервис, включая пользовательское программное обеспечение? Это разговор отдельный не на одну статью, хотя если кратко то универсального — ничего. И каждый раз надо сначала очень тщательно обговаривать задачи.
Shatun
27.01.2017 22:41+1Сделано это для уменьшения времени загрузки. Я в безопасный режим вхожу по-другому на 19-ке/8-ке -включаю комп, во время загрузки жму кнопку рестарт, после рестарта появляется меню где можнно выбрать безопасный режим(хотя так неправильно конечно, зато просто и всегда доуступно)
alexkunin
27.01.2017 14:21Справедливости ради, беда с сейф-модом у десятки проявляется на комбинации UEFI+SSD, т.е. в том случае, если используются всевозможные ускорения загрузки.
Кроме того, у меня в биосе (ну т.е. в UEFI-настройщике, как его правильно назвать...) в настройках загрузки есть опция Fast Boot с тремя значениями: Disabled, Enabled, Ultra Fast. И если выбрать последнее, то сам UEFI предупреждает: в таком режиме вы не сможете войти в UEFI-настройщик, единственный выход — сбросить CMOS.
Т.е. корни проблемы не совсем в (не в одном) микрософте.alexkunin
27.01.2017 14:23Пишут, кстати, что форс-шатдаун три раза подряд работает:
However, manually shutting down (forcibly) three times in a row does work.
Это вроде бы на форуме техподдержки, от представителя микрософта инфа (текст не от него, это уже ответ на ответ).
Power on, wait for blue Windows logo, hold power button in until shutdown occurs. Repeat, Repeat. The third boot will show «Preparing Automatic Repair» then «Diagnosing Your PC» and then you will get a screen with an «Advanced Options». Click on «Advanced Options» then «Troubleshooting» then «Startup Options». The PC will restart and then you will get a menu of boot options. #4 or #5 will get you into Safe Mode.ded_Pihto
27.01.2017 15:31когда 10-ка ушла в вечный цикл при перезагрузке описанный метод не помог ((
ad1Dima
27.01.2017 14:47Ну так это и тянется ещё с 8ки. Они в ней ввели в настройки кнопку, перезагрузиться режиме продвинутого пользователя. Потому что иначе человек просто не успевал ткнуть на кнопку вовремя
DmitryLeonov
27.01.2017 15:00Если десятка еще работает, то самый простой способ попасть в safe mode — все-таки Shift+Restart.
ded_Pihto
27.01.2017 15:25+1ключевое слово — если винда еще работает… так если она работает то мне и safe mode не нужен чаще всего))) а вот если оно в цикле ребутится или в синий экран выпадает то опачки. скажем так — у меня никак кроме вышеописанного не получалось.
DmitryLeonov
27.01.2017 16:00А в этом случае проще с recovery флешки загрузиться. Она все равно пригодится, если система убитая.
Scondo
27.01.2017 15:27Однократно в безопасный режим (или другой служебный режим) можно зайти и без консоли.
Для этого надо зайти: Пуск -> Параметры(иконка шестерёнки) -> Обновление и безопасность -> Восстановление
И там под вариантом «Особые варианты загрузки» нажать «Перезагрузить сейчас».ded_Pihto
27.01.2017 15:28+2читайте выше про «если винда жива». консоль позволяет все проделать с загруженной внешней системы.
zartarn
27.01.2017 15:28по поводу 1го пункта:
В стартовом меню нажмите кнопку Power и, зажав Shift на клавиатуре, выберите пункт перезагрузки системы (Restart)
В появившемся диалоге последовательно выберите пункты Troubleshoot (Диагностика) -> Advanced options (Дополнительные параметры)-> Startup Settings (Параметры загрузки).
DaRoni
27.01.2017 15:29Это ведь то же самое что зажать shift при загрузке и дальше выбрать способ загрузки?
Ded_Keygen
27.01.2017 15:29Меню загрузки F8 убрали еще в Windows 8, как и запуск этого меню из работающей ОС.
Где-то встречал забавное объяснение этого поступка: новая операционная система загружается так быстро, что пользователь не успеет нажать F8. В принципе, для некоторых компьютеров с UEFI это недалеко от правды.
leorush
27.01.2017 16:00+1Возможность загрузиться в Safe mode появляется после нескольких неудачных попыток загрузки.
acmnu
27.01.2017 16:11Следующим этапом — заменить реестр на текстовые файлы
Нюанс в том, что реестр не личная придумка MS, он был сделан совместно с IBM и внедрен в Windows и OS/2, а также, внимание, в суровый тру Unix от IBM, который жив и по сей день и называется AIX. Выглядит он там совсем по-другому, но идея все та же: бинарное, древовидное хранилище для параметров.
Cubus
27.01.2017 16:45Совершенно верно. Называется эта штука в AIX Object Data Manager (ODM), а для настройки системы путём изменения ODM используется утилита smit (это что-то вроде yast2, только сугубо проприетарное).
acmnu
27.01.2017 17:35Не совсем верно. Smit это удобная интерактивная оболочка по верх все тех же шелл команд. Чтобы посмотреть какая на самом деле команда будет выполняться на экране надо нажать F6. А для редактрирования ODM есть соответствующие утилиты командной строки odmdelete, odmadd и т.д.
lgorSL
27.01.2017 16:45А ещё win10 умеет просыпаться из спящего режима для установки обновлений. Отключается в настройках режима энергосбережения.
nikitasius
27.01.2017 16:48PS. Win10, как собственно и WinSRV 2012 и выше, все больше и больше становятся похожи на Unix. Все больше и больше важных, но скрытых, настроек можно изменить исключительно (или, как минимум, намного проще и удобнее) из командной строки.
Чтобы windows был действительно больше и больше похож на линукс, там надо открыть код системы как минимум, из чего вытекают кастомные форки, 100% чистые версии и портирование на множество платформ и глобальная чистка кода от синих экранов.
Но, к сожалению (или к счастью) Microsoft на такое никогда не пойдет.vlad1988_1
27.01.2017 22:42-2if (Lunix==!Unix){
Lunix и Unix это разные ОС с разными лицензиями;
Не надо их мешать в один котел;
}
esle{
Error;
}nikitasius
27.01.2017 23:47-1Знаешь, есть выражение прикольное… ну ты понял, когда острят. Можешь перепечатать мой коммент, замени линукс на юникс, смысл не поменяется.
khim
28.01.2017 04:26+1А причём тут это? Unix, как бы, взлетел, как раз за счёт открытости и доступности исходников… Потом, правда, были «войны», которые привели к тому, что все всё позакрывали и проиграли войну тому же Linux'у (и, в меньшей степени, Microsoft'у), но во времена расцвета — исходники вполне приезжали вместе с системой…
sumanai
28.01.2017 02:12и глобальная чистка кода от синих экранов
Синий экран защищает систему от разрушения дисковых структур, так что они нужны.
Я ни разу не видел синий экран на своём ноутбуке с десяткой.nikitasius
29.01.2017 00:51Очистить ядро (если оно есть в винде) от кода, которым его облепили годами. Чтобы как в линуксе было.
Вот неплохая статья на эту тему: https://geektimes.ru/post/283544/
Смысл в том, чтобы не забивать ядро говнокодом, это вопрос и саппорта ядра и лишних глюков.sumanai
29.01.2017 03:49+2Очистить ядро (если оно есть в винде)
Ядро там есть само собой, NT называется, если вы вдруг не знали. И именно в ядре никакого мусора нет, только в плане совместимости с софтом.
Весь говнокод, что есть в винде, находится в юзерспейсе.
Чтобы как в линуксе было.
А там прямо всё чисто? Все десятки мегабайт кода идеально вылизаны?
Вот неплохая статья на эту тему
Сомневаюсь, что подобное вообще возможно в Windows. Ни AMD, ни Nvidia, ни какая либо другая компания никак не может вливать код в ядро NT.
Смысл в том, чтобы не забивать ядро говнокодом, это вопрос и саппорта ядра и лишних глюков.
Я так и не понял, о каких глюках и синих экранах идёт речь. На своей любимой Windows XP x64 я их видел лишь тогда, когда у меня сбоила оперативка из-за слишком низких таймингов. А ведь это очень старая ОС, при этом например дрова на видео Nvidia у меня стоят от 14 июля 2016 года. Середины прошлого года! На какой Linux времён 2005 года можно поставить такие новые видеодрова?
В предоставленной вами статье вся суть и была в том, что AMD не хотела поддерживать свой код под постоянно меняющиеся интерфейсы и пыталась спихнуть это на сообщество. Сообщество послало AMD в пешее. А в Windows интерфейсы меняются только с выпуском новых версий, что позволяет запиливать новые дрова в течении более чем 10 лет.
Впрочем, скажем так. Скачайте исходники WRK, или Windows 2000, и найдите там говнокод, который можно без проблем выкинуть. Удачного поиска.hChr0me
29.01.2017 03:56Хватит с необразованной школотой спорить, а то до ее уровня спуститесь, где она вас задавит своим опытом.
ad1Dima
30.01.2017 05:24Я так и не понял, о каких глюках и синих экранах идёт речь. На своей любимой Windows XP x64 я их видел лишь тогда, когда у меня сбоила оперативка из-за слишком низких таймингов.
Что любопытно, они именно с XP начали борьбу с синими экранами, выведя драйверы в отдельный слой. В 7ке ввели обязательную сертификацию драйверов (вою-то было по этому поводу). В восьмерке уже научились обрабатывать сбоящий видео драйвер: сейчас он в случае сбоя перезагружается не перегружая всю систему.sumanai
30.01.2017 15:56Что любопытно, они именно с XP начали борьбу с синими экранами, выведя драйверы в отдельный слой.
Разве? Вроде с висты начали заниматсья выносом видеодрайвера в юзерспейс. В XP разве что можно поставить User mode driver framework, но он появился позже самой ОС, и не похоже, чтобы его активно использовали.ad1Dima
30.01.2017 17:50+1Ок, насчёт драйверов в отдельный слой я не нашёл. Но они с XP стали вести базу глючных драйверов, и добавили возможность лёгкого отката (не переустанавливая винду как раньше) https://technet.microsoft.com/en-us/library/bb457035.aspx
Ключевая мысль была, что именно в xp началась активная борьба с левым кодом драйверов и бсодами.
nikitasius
30.01.2017 15:22Кто может, а кто не может вливать свод код в код винды знает только Мелкософт. Поиском глючного кода и фрагментов от сторонних фирм я заниматся не стану, даже если исходники будут у меня на руках. С какого перепуга мне коддерживать код винды?
В предоставленной вами статье вся суть и была в том, что AMD не хотела поддерживать свой код под постоянно меняющиеся интерфейсы и пыталась спихнуть это на сообщество. Сообщество послало AMD в пешее. А в Windows интерфейсы меняются только с выпуском новых версий, что позволяет запиливать новые дрова в течении более чем 10 лет.
Не совсем так:
No HALs. We don't do HALs in the kernel.
[+]
А windows:
sumanai
30.01.2017 15:59С какого перепуга мне коддерживать код винды?
Я же не прошу ас его исправить. Я лишь прошу хотя бы один пример этого самого глючного кода.
А windows:
В ней загружен только один HAL, поставляемый самой МС, и выбор конкретного зависит только от поддержки многопроцессорности, ACPI или APIC, и может ещё пары вещей.
menelion_elensule
27.01.2017 17:38+3Скажите, как? Как вы узнали, что циклическая перезагрузка происходит от установок локали типа Русский (Украина)?
Я в своё время, когда пытался обновиться на anniversary Update на работе (теперь плюнул и не пытаюсь, но после вашей статьи ещё раз попробую), мало того, что излазил все форумы, так ещё и с МС в онлайн-чате общался. И знаете, что они таки мне сказали? Они сказали, что единственное, что можно сделать, это переставить ось с потерей всех данных. В итоге из циклической перезагрузки я смог вернуться на предыдущую сборку (на компе две системы, поэтому загрузочное меню всегда отображается, и можно выбрать те самые Advanced Options).
Но ещё раз: как вы узнали? Неужели только опытным путём?ded_Pihto
27.01.2017 21:36если честно, то два раза переустановив систему с нуля, накатив обновы и получив цикл — стал пошагово думать что я делаю необычно. когда заподозрил локаль — нашел упоминание о подобном поведении на каком-то англоязычном форуме. дальше искал как поменять )))
Source
27.01.2017 23:39+2По-моему самый "забавный" нюанс Win 10 — это 100% нагрузка на диск, причём это может быть и защитник Windows или какая-нибудь фоновая интеллектуальная служба передачи или ещё какая-нибудь ересь. Не понимаю, как MS смогла так накосячить с системными службами. Интересно, есть где-нибудь полный список того, что надо отключить, чтобы винда оставила диск в покое?
FeNUMe
28.01.2017 06:37Ни разу не видел чтобы что-то кроме службы индексации и дефендера нагружало диск на достаточно продолжительный срок чтобы заметить. Вы пробовали посмотреть что за служба у вас этим страдает?(через мониторилки типа Process explorer/FileMon)
Source
28.01.2017 12:18Я виндой уже давно не пользуюсь, это друзья просят помочь периодически. Одну тормозящую в текущий момент службу им отключишь, так через пару дней уже что-то другое снова диск убивать начинает. В общем, ппц какой-то.
Вообще, в 10-й винде нормальный мониторинг ресурсов из коробки, но не всегда показывает конкретную службу, бывает просто System пишет и всё.FeNUMe
29.01.2017 00:49Мониторинг ресурсов то нормальный, но далеко не всегда достаточно подробный. Сторонние же утилиты показывают что было запущено, откуда, с какими ключами/параметрами и тд. В случае с системными процессами типа svсhost показываются какие именно службы запущенны в конкретно этом процессе.
Source
29.01.2017 02:08Ну, в следующий раз задействую… Пока методом научного тыка я запомнил главных злодеев (которые слабенький комп могут превратить в неюзабельный кусок железа): BITS, Windows Defender, SuperFetch, Windows Update, Windows Search.
dartraiden
28.01.2017 01:53Я безопасный режим добавляю так:
bcdedit /copy {current} /d "Безопасный режим"
msconfig > Загрузка > Таймаут: 2; Безопасный режим > Минимальная
Для входа в безопасный режим достаточно при загрузке, когда появится выбор ОС, шевельнуть мышью (таймер пропадёт) и выбрать «Безопасный режим».
Минус: на несколько секунд удлиняется каждая загрузка
Плюс: не нужно судорожно нажимать F8
susnake
28.01.2017 17:20Как оказалось, в win10 убрали по-умолчанию возможность при старте винды зайти в безопасный режим ( safe-mode ).
Эмм… Как убрали? Я в него сегодня заходил, когда крах системы получил после установки апдейтов. После загрузки появлялось кольцо с точками и вертелось бесконечно на черном экране.
1514m
28.01.2017 17:39В безопасный режим можно войти сделав несколько раз hard reset на этапе загрузки системы.
QDeathNick
bcdedit /set {default} bootmenupolicy legacy Стараюсь везде вводить, стелить соломку.
А не сталкивались, почему-то при выключении ноута с Win10 на экране крутится пару секунд "Завершение работы", потом экран гаснет, но ноут не выключается, а тут же включается экран и там опять рабочий стол, со всеми включенными программами, даже браузер со вкладками, как будто ничего и не завершалось.
Только сейчас из-за вашего поста об этом вспомнил, так как проявляется по вечерам и после этого я его вместе с собой в спящий режим перевожу, не выключал уже пару месяцев.
SystemXFiles
Может он так быстро перезагрузился? (шутка, хотя кто его знает)
У меня что-то подобное наблюдалось, я просто не мог выключить компьютер (даже не начинался процесс завершения работы). Потом исчезла проблема. Так вырубал жестко ресетом предварительно завершив все важное ручками.
Rumlin
Я сталкиваюсь часто с таким. Всё также и пользуюсь спящим режимом часто. Приходится перезагружать чтобы выключить. Происходит это на ПК.
Unrul
Попробуйте отключить в диспетчере устройств Intel Management Engine Interface, может поможет :) У меня тоже что-то странное было с выключением и сном до этого.
vbif
А если ноут AMD-шный?