Чтение event log-a в незагружаемой системе Windows
Итак, у вас есть компьютер с установленной ОС Windows, но которая по каким-либо причинам не может загрузиться. Допустим, выпадает в «синьку». (bsod) Вы уже попробовали Восстановление рабочей конфигурации и войти в Безопасном режиме, но ничего не помогло и вы все же хотите получить доступ к event log-у для того, чтобы все-таки понять, что приводит к ошибкам.
Первое, что нам нужно будет это загрузиться с помощью альтернативной операционной системы. Для этих целей подойдет, фактически, любой live-дистрибутив Windows или Linux. Главное условие — возможность доступа к разделам вашего жесткого диска (на данный момент в большинстве случаев это будет ntfs). Если вы все же не знаете какими дистрибутивами воспользоваться, приведу пару примеров: Ubuntu Linux (имеет возможность загрузки live дистрибутива и доступ к файловым системам fat\fat32\ntfs), Alkid Live CD (Windows-дистрибутив с обильным установленным программным обеспечением для восстановления системы). Сам я, зачастую, пользуюсь именно вторым вариантом.
Следующим шагом будет загрузка с выбранного вами live-cd/usb и копирование на любой внешний/сетевой носитель следующих файлов с поврежденного компьютера:
1. Система (System log), расположение: C:\System32\Config\SysEvent.Evt
2. Приложение (Application log), расположение: C:\System32\Config\AppEvent.Evt
3. Безопасность (Security log), расположение: C:\System32\Config\SecEvent.Evt
Далее, имея эти три файла, мы можем прочесть event log незагружаемой системы на другом ПК.
Как это сделать:
Все…Удачного вам восстановления системы, а лучше непадающих ПК/серверов
Эту заметку ищут также по запросам: просмотр логов windows 7 с live cd
Вам так же может быть интересно:
Не нашли ответ на свой вопрос? Задайте его автору. Найдем ответ вместе!
Понравилась запись - кликни на рекламе!
Метки: Windows 7, Windows Vista, Windows XP