Windows 7 / Server 2008 R2 Bare Metal Restore 0x0000007B Stop Error

 

I am tring to restore a Server 2008 R2 Standard Ed (full installation) RTM to a virtual machine, from a full Windows Server Backup image taken of a physical machine.  All restores fine, and looks good until it tries to boot, when a Stop Error occurs, with the following error:

*** STOP: 0x0000007B (0xFFFFF880009A9928, 0xFFFFFFFFC0000034, 0x0000000000000000, 0x0000000000000000)

I believe the non-bracketed portion means "INACCESSABLE_BOOT_DEVICE".

After completing the BMR process don't restart.
Select Command Prompt.
regedt32<CR>
Highlight HKEY_LOCAL_MACHINE, File>Load Hive>[restored volume]:\Windows\System32\Config\SYSTEM>Open>Key Name = Restored_HKLM>OK.
Expand Restored_HKLM\ControlSet001\services and ensure the following are set:
  If restored to a (VMWare) VM then ensure intelide>Start = 0 and LSI_SAS>Start = 0; msahci>Start = 3 and pciide>Start = 3
  NB: I have only tested this with VMWare VMs (Player/Workstation and vSphere) but will likely translate across to Microsoft (e.g. HyperV) VMs. The LSI_SAS value is definitely required, I couldn't boot in a VM until this was chaned to 0.
  Or if restoring to a physical machine with native HDD controller then ensure msahci>Start = 0 and pciide>Start = 0; intelide>Start = 3 and LSI_SAS>Start = 3
Highlight Restored_HKLM and then File>Unload Hive.
Close windows and restart 

Settings for typical destination machines:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
VMWare VM:
aliide 3
amdide 3
atapi 0
cmdide 3
iastorv 3
intelide 0
msahci 3
pciide 3
viaide 3
LSI_SAS 0
Dell PE2970 physical machine with RAID card:
aliide 3
amdide 3
atapi 0
cmdide 3
iastorv 3
intelide 3
msahci 0
pciide 3
viaide 3
LSI_SAS 3
Dell PET100 physical machine on native SATA adapter:
aliide 3
amdide 3
atapi 0
cmdide 3
iastorv 3
intelide 3
msahci 0
pciide 0
viaide 3
LSI_SAS 3
Win 7 64x custom built physical machine on native SATA adapter:
aliide 3
amdide 3
atapi 0
cmdide 3
iastorv 3
intelide 3
msahci 0
pciide 0
viaide 3
LSI_SAS 3

KEY FOR SERVICE START VALUES:
0 = Start
1 = ?
2 = Automatic
 with DelayedAutostart = 1 = Automatic (Delayed Start)
3 = Manual
4 = Disabled

Recovering From a SYSTEMced Error

http://jayroos.com/tech/recovering-systemced-error

The Windows 2000 SYSTEMced error occurs when the system can't load the SYSTEM hive of the registry. The reasons include the SYSTEM hive being damaged, missing or too large to load.
The cause I've experienced most often has been the hive being too large to load. The SYSTEM hive has to share 16 MB of memory with several other processes when it is first read so if the hive is 16 MB and the other processes take up 3 MB it just can't be read. Microsoft has instructions for recovering from a hive that gets too large in knowledge base article Q269075. However, I've never been able to recover a system using only the method they specify. Microsoft assumes that the SYSTEM hive is too large because there are a large number of shared resources and their fix is to eliminate the key of the hive with the shares in it. If the SYSTEM hive isn't large due to shares then what makes it too big? As the system reads, writes and deletes data in the registry, it sometimes leaves gaps. While the size of the actual data may not increase by much, the system still has to read in the entire file. If there are 3 MB of data and the registry file has 13 MB of wasted space, there's going to be a problem. Normally the wasted space doesn't get very large, but occasionally a bad program or runaway process makes a mess of the registry.
I recently discovered a program called RegCompact that eliminates the empty wasted space from the registry. Unfortunately it only works on hives that are currently loaded so if you follow Microsoft's instructions and replace the oversized hive with the backup you won't be able to compact it.This procedure requires logging into the recovery console and changing registry hives. If you've come this far chances are your system is already not working right. You could still make things work so take care.
Follow my instructions to repair a SYSTEMced failure that is not due to a large number of shares. These steps are very similar to Microsoft's but we'll assume the problem is not with shares.

• Use the Windows 2000 CD-ROM or Windows 2000 startup floppies to boot up.
• Choose R to enter the repair menu.
• Choose C on the repair menu to run the console.
• Select the installation of Windows you wish to repair and enter the administrator password.
• Type cd system32\config and press enter.
• Rename the bad SYSTEM hive and its alternate by typing ren system system.bad then enter and ren system.alt systemalt.bad then enter.
• If you have run the Emergency Disk Wizard in the Windows Backup program, type copy C:\WINNT\Repair\Regback\system and press enter. Most if not all of your drivers will already be installed.
• If you have not run the Emergency Disk Wizard type copy C:\WINNT\Repair\system and press enter. This is the default system hive and you will likely have to install drivers when you reboot.
• Remove any CDs or floppies and type exit and press enter to reboot.
• Once Windows boots and you've installed any necessary drivers obtain and install a copy of RegCompact
• Go to Start -> Run and type regedt32.exe and click OK
• Locate the window titled HKEY_LOCAL_MACHINE on Local Machine and click on HKEY_LOCAL_MACHINE.
• On the menu go to Registry -> Load Hive...
• Navigate to C:\WINNT\system32\config and select system.bad then click Open.
• For the key name enter System.bad and click OK
• At this point the bad hive will either load or it won't. - If it doesn't load, it's simply corrupted. You can either use the backup hive you just loaded or start with a fresh install. - If it does load, continue on with the fix.
• Exit the Registry Editor.
• Open RegCompact. You should see system.bad in the list of hives. Click Compact. The computer will restart.
• After the system has booted up into windows again, reboot and use the Windows 2000 CD-ROM or Windows 2000 startup floppies to boot up.
• Choose R to enter the repair menu.
• Choose C on the repair menu to run the console.
• Select the installation of Windows you wish to repair and enter the administrator password.
• Type cd system32\config and press enter.
• Rename the temporary SYSTEM hive and its alternate by typing ren system system.bak then enter and ren system.alt systemalt.bak then enter.
• Copy the formerly bad system file to make it the actual system hive by typing copy system.bad system. There is no need to replace the alternate file because Windows will create a new one.
• Remove any CDs or floppies and type exit and press enter to reboot.

Your computer should now be running as well as or better than it ran before the SYSTEMced error.

Настройка SSH-доступа для коммутаторов компании HP

Для коммутаторов серии HP ProCurve

Генерация пары ключей для SSH (хранится во flash):

switch(config)# crypto key generate ssh

Включение SSH:

switch(config)# ip ssh 

Просмотр настроек SSH и активных сессий (ssh и telnet сессии можно посмотреть выполнив команду show telnet):

switch(config)# show ip ssh

Отключение Telnet доступа

switch(config)# no telnet-server

Сохранение настроек
switch(config)# write memory
 Просмотр открытого ключа коммутатора:

switch(config)# show crypto host-public-key

Удаление ключа (автоматически отключает SSH):

switch(config)# crypto key zeroize ssh

Для коммутаторов серии HP 4200

<4200G>system-view
rsa local-key-pair create
1024
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
local-user networkadmin
password simple MySSHpassword
service-type ssh
quit
ssh user networkadmin authentication-type password
save

NOTE: if you still have web access enabled for the switch, 

this newly configured username and password will be able 

to access the web interface!

Настройка папки Общие отправленные для нескольких компьютеров в локальной сети

1) В настройках учетной записи , в разделе "Копии и папки" ставим галочку "отсылать скрытую копию" и в поле адреса пишем адрес этой же самой учетной записи
2) Далее, в "Локальных папках" или в папке Учетной записи - не важно, лишь бы в профиле была -- создаем отдельную папку (напр. "Общие отправленные").
3) Настраиваем фильтр для учетной записи: "От" содержит адрес нашей уч. записи, "переместить сообщение" в папку "Общие отправленные". Запускаем. Так настраиваем на всех компьютерах.
В результате: скрытая копия с письма, отправленного с любого компьютера, приходит на наш же адрес во Входящие и фильтруется в папку "Общие отправленные".

Некорректная работа Word 2003SP3 с пакетом совместимости Office 2007

При попытке сохранения в формате docx или docm файл сохраняется, но при открытии возникает ошибка. Удалось выяснить, что при сохранении в этих форматах на самом деле по ошибке вызывается конвертор для WORKS 6.0/7.0


Для решения проблемы нужно стереть параметр реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Components\58CE92CC2CB71D119A12000A9CE1A22A]
"wks632"
копия которого находится в
[HKEY_CLASSES_ROOT\Installer\Components\58CE92CC2CB71D119A12000A9CE1A22A]
"wks632"

Mozilla Thunderbird, профили и их основные файлы

Профилей может столько, сколько угодно. По умолчанию создается только один профиль на каждую учетную запись пользователя. Все операции с профилями производятся с помощью Менеджера профилей. Его можно вызвать с помощью запуска Mozilla Thunderbird с параметром -p или -ProfileManager.

Типичные пути к профилю:

Windows 2000/XP

C:\Documents and Settings\%USER%\Application Data\Thunderbird\Profiles\xxx.default\

Windows Vista/7

C:\Users\%USERNAME%\AppData\Roaming\Thunderbird\Profiles\ 

Основные файлы и каталоги, находящиеся в профиле

[произвольные 8 цифр].s

База данных паролей

Хранит все ваши пароли для почтовых серверов (меню «Инструменты → Настройки → Дополнительно → Пароли и безопасность → Упорядочить пароли»). Этот файл можно перенести при миграции/переустановке системы. Чтобы удалить все ваши пароли, удалите этот файл

abook.mab 

Адресная книга «Личная адресная книга»

Содержит адресную книгу «Личная адресная книга». Удаление этого файла удалит эту адресную книгу. 

history.mab

Адресная книга «Собранные адреса»

Содержит адресную книгу «Собранные адреса». Удаление этого файла удалит эту адресную книгу.

cert7.db /cert8.db

База данных сертификатов

База данных сертификатов клиентов (меню «Инструменты → Настройки → Дополнительно → Пароли и безопасность → Упорядочить сертификаты»). cert7.db — старый формат; cert8.db — новый формат. Если у вас проблемы с сертификатами, удалите этот файлы. См. также key3.db и secmod.db

key3.db

База данных ключей для сертификатов

База данных ключей для сертификатов. (меню «Инструменты → Настройки → Дополнительно → Пароли и безопасность → Упорядочить сертификаты»). Если у вас проблемы с сертификатами, удалите этот файл. При загрузке он будет создан заново с установками по умолчанию. Существующие сертификаты будут удалены и должны быть установлены заново. См. также сert7.db и secmod.db 

prefs.js

Основной файл конфигурации

Вся конфигурация Mozilla Thunderbird

user.js 

Файл конфигурации определяемый пользователем

Файл конфигурации определяемый пользователем. Значения из этого файлы будут переписаны в файл pref.js при запуске Mozilla Thunderbird. Главное отличие файла user.js от pref.js в том, что Mozilla Thunderbird не может изменять значения задаваемые в user.js — это может сделать только пользователь. Этот файл не существует по умолчанию, вы должны создать его вручную. Для работы с ним можно также можно использовать расширение Chromedit

/Mail : Здесь по умолчанию хранятся учетные записи почты POP3. Каждая учетная запись представлена отдельным подкаталогом. В каждом подкаталоге содержатся следующие файлы:

• [файлы без расширения] : Папки учетной записи («Входящие», «Черновики»…). Заметьте, что системные папки («Входящие», «Черновики», «Шаблоны», «Отправленные», «Реклама», «Удаленные») удалить невозможно.
• *.msf : Индексные файлы для вышеназванных папок. Если у вас появились проблемы с какой-либо папкой учетной записи — закройте Thunderbird, удалите её индексный файл и запустите Thunderbird по новой. Индексный файл будет создан заново.
• msgFilterRules.dat : Фильтры сообщений (меню «Инструменты → Фильтры сообщений»).
• rules.dat : Служебный файл для фильтров сообщений
• popstate.dat : Файл POP3 status
• filterlog.html : Журнал работы фильтров сообщений (меню «Инструменты → Фильтры сообщений → Журнал фильтров»)
• junklog.html : Журнал работы антиспамового фильтра (меню «Инструменты → Контроль за рекламными рассылками → Журнал рекламных рассылок»)
• Подкаталоги с расширением *.sbd : Папки учетной записи содержащие в себе вложенные папки.

Где в Windows хранится реестр?

После установки Windows на диске в каталоге %SystemRoot%\System32\Config\ (например, C:\Windows\System32\Config\) хранятся следующие файлы:

• system
• software
• sam
• security
• default

(Все файлы (имена файлов) без расширений. Копия этих файлов хранится в каталоге C:\Windows\Repair\)
Кроме того, файлы, используемые при построении «рабочей версии» реестра, могут храниться в каталогах:

• %SystemDrive%\Documents and Settings\<Username>\ — файл «Ntuser.dat»
• %SystemDrive%\Documents and Settings\<Username>\Local Settings\Application Data\Microsoft\Windows\ — файл «UsrClass.dat»

Кроме этого, могут появляться и другие файлы реестра: userdiff (и userdiff.LOG), TempKey.LOG, и, возможно, другие

Можно провести некое примерное соответствие файлов и веток реестра, но оно не такое простое, полное и однозначное. Однако примерно можно сказать следующее:

• Ветка реестра «HKEY_LOCAL_MACHINE\Software» формируется из файла «%SystemRoot%\system32\config\software».
• Ветка реестра «HKEY_LOCAL_MACHINE\System\» формируется из файла «%SystemRoot%\system32\config\system».
• Ветка реестра «HKEY_LOCAL_MACHINE\SAM\» формируется из файла «%SystemRoot%\system32\config\SAM».
• Ветка реестра «HKEY_LOCAL_MACHINE\SECURITY\» формируется из файла «%SystemRoot%\system32\config\SECURITY».
• Ветка реестра «HKEY_LOCAL_MACHINE\HARDWARE\» формируется в зависимости от оборудования(динамически).
• Ветка реестра «HKEY_USERS\<SID_пользователя>» формируется из файлов «%USERPROFILE%\ntuser.dat»
• Ветка реестра «HKEY_USERS\DEFAULT» формируется из файлов «%SystemRoot%\system32\config\default»

Windows Vista

В Windows Vista файлы реестра хранятся там же, где и в Windows XP.

Windows 7

В Windows 7, согласно сведениям из HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist файлы реестра хранятся в следующих местах:

• 01= Ветка реестра «HKEY_LOCAL_MACHINE\HARDWARE» формируется в зависимости от оборудования (динамически);
• 02= Ветка реестра «HKEY_LOCAL_MACHINE\BCD00000000» формируется из файла «%SystemRoot%\Boot\BCD»
• 03= Ветка реестра «HKEY_LOCAL_MACHINE\SYSTEM» формируется из файла «%SystemRoot%\System32\config\SYSTEM»
• 04= Ветка реестра «HKEY_LOCAL_MACHINE\SOFTWARE» формируется из файла «%SystemRoot%\System32\config\SOFTWARE»
• 05= Ветка реестра «HKEY_LOCAL_MACHINE\SECURITY» формируется из файла «%SystemRoot%\System32\config\SECURITY»
• 06= Ветка реестра «HKEY_LOCAL_MACHINE\SAM» формируется из файла «%SystemRoot%\System32\config\SAM»
• 07= Ветка реестра «HKEY_USERS\.DEFAULT» формируется из файла «%SystemRoot%\System32\config\DEFAULT»
• 08= Ветка реестра «HKEY_USERS\S-1-5-18» формируется из файла «%SystemRoot%\System32\config\systemprofile\NTUSER.DAT» (относится к учетной записи system)
• 09= Ветка реестра «HKEY_USERS\S-1-5-19» формируется из файла «%SystemRoot%\ServiceProfiles\LocalService\NTUSER.DAT» (относится к учетной записи LocalService)
• 10= Ветка реестра «HKEY_USERS\S-1-5-20» формируется из файла «%SystemRoot%\ServiceProfiles\NetworkService\NTUSER.DAT» (относится к учетной записи NetworkService)
• 11= Ветка реестра «HKEY_USERS\<SID_пользователя>» формируется из файла «%USERPROFILE%\NTUSER.DAT»
• 12= Ветка реестра «HKEY_USERS\<SID_пользователя>_Classes» формируется из файла «%USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat»

Резервные копии файлов реестра DEFAULT, SAM, SECURITY, SOFTWARE и SYSTEM находятся в папке «%SystemRoot%\System32\config\RegBack». Само резервное копирование производится силами Планировщика задач в 0 ч. 00 мин. каждые 10 дней по заданию «RegIdleBackup», расположенному в иерархии задач по пути «\Microsoft\Windows\Registry».