1 Dernière bonne configuration connue

1 Dernière bonne configuration connue
Si le système s'effondre lors de son processus d'amorçage, à cause d'un nouveau pilote par exemple,
cette option de démarrage permet de remettre le système dans un état amorçable.
Les paramètres de la dernière bonne configuration connue, sont stockés dans la clé de registre :
Pour la configuration du système : HKLM\System\CurrentControlSet\Control
Pour les services et pilotes HKLM\System\CurrentControlSet\Services
Si un pilote provoque l'effondrement du système lors du démarrage, l'accès à ce mode se fait en
pressant la touche F8.
Le système marque alors la configuration qu'il utilisait comme fausse par la clé de registre :
HKLM\System\Select -> Failed
Modification de HKLM\System\Current pour y placer la valeur stockée dans
HKLM\System\Select\LastKnownGood
Actualisation du lien symbolique HKLM\System\CurrentControlSet pour pointer sur
LastKnownGood
La clé du nouveau pilote n'est pas présente dans la sous-clé Services du Jeu LastKnownGood, le
système pourra donc démarrer.
1
2 Le mode sans échec
Les quatre modes sans échec
Le mode sans échec est une configuration d'amorçage composée d'un minimum de pilotes et de
services qui permet de de démarrer un système qui s'effondre à l'amorçage.
Seuls les pilotes indispensables à l'amorçage sont disponibles.
On accède aux modes sans échec par la touche F8 au démarrage du système.
Par ce menu on peut accéder :
Au mode sans échec standard
Au mode sans échec avec prise en charge réseau
au mode sans échec en ligne de commande.
Le quatrième mode sans échec, est le mode de restauration d'active directory, ce mode de
restauration démarre le système dans un mode où le service d'annuaire est hors ligne et permet de
réparer une altération d'Active Directory.
La clé HKLM\System\CurrentControlSet\Control\safeboot contient les clés minimales et Network.
Chaque sous-clé spécifie les noms de pilotes et de services.
Userinit utilise ces sous-clés pour savoir ce qu'il doit démarrer en mode sans échec.
Le mode sans échec en ligne de commande va être démarrer par exemple, avec la clé
HKLM\System\CurrentControlSet\Control\safeboot\AlternateShell -> cmd.exe
2
3 Console de récupération
Les modes de restauration précédents sont efficaces dans certains cas, par exemple un pilote qui fait
effondrer le système, ils seront inopérants dans le cas où un module système, ou un pilote critique
est altéré, ou encore le MBR est endommagé.
La console de récupération permet de démarrer un shell limité depuis un cdrom ou une disquette de
démarrage.
Il faut avoir effectué une sauvegarde de son système auparavant avec ntbackup.exe pour pouvoir
restaurer un maximum d'éléments (\windows\repair)
En démarrant depuis le cdrom, vous pouvez choisir d'installer ou de réparer le système, en
sélectionnant réparer le système, ou encore vous pouvez appuyer sur F10, pour contourner les
écrans d'installation.
La console vous affiche une liste d'installation qu'elle a compilée en analysant les disque durs de la
machine.
Depuis ce shell vous pouvez effectuer des opérations simples de copie, renommage, suppression...,
vous pouvez également activer désactiver des services (enable/disable), réparer le MBR (fixmbr)
Vous ne pouvez accéder qu'à des répertoires racine, d'installation du système ou de lecteurs.
La console de récupération utilise l'interface native d'appels système windows.
La console de récupération charge aussi la ruche HKLM\System\
(\windows\system32\Config\system)
Quand on démarre depuis le CD ou depuis une disquette le système a amorcé une copie du noyau
qui contient tous les pilotes système indispensables.
Le gestionnaire de session charge deux pilotes Spcmdcon.sys qui affiche l'invite de commande
interactive et setupdd.sys qui offre un jeu de fonctions permettant de manipuler les ruches, les
partitions.... les fonctionnalités video.
Lorsqu'on se connecte, on doit s'authentifier alors que le sous-système de sécurité windows n'est pas
opérationnel.
Setupdd.sys charge la ruche SAM (\windows\system32\Config\SAM)
3