Süsteemitaaste, süsteemi taastepunkt ja süsteemi taastamine, Windows XP

Viimati toimetatud 19.august 2009.a.

Artikli olen avaldanud ka Arvutikaitse.ee-s pealkirja all Süsteemi taastamine pahavaraliste kahjustuste korral.

Paljud arvutikasutajad eelistavad Windows XP ja Vista opisüsteemidega kaasasolevat süsteemitaastet (System Restore) hoida suletuna. Mõned neist on antud protsessi kinni keeranud just seepärast, et süvenemata oma arvuti võimsusesse, on nad kusagilt kuulnud, et süsteemitaaste on üks rist ja viletsus ning kindel enesetapp. Ent kõige suuremas hädas võib süsteemitaaste hoopiski ulatada toetava käe ja päästa arvuti kindlast hävingust.

Windows XP väljatulekust saadik on vaieldud, kas hoida opisüsteemiga kaasasolev süsteemitaaste (System Restore) sisselülitatuna või see välja lülitada. Kasutajad, kel on arvutis vähe kettaruumi ja/või vähem mälu, eelistavad süsteemitaaste sulgeda. Kuna Windows ei pea nüüd teatud aja tagant taastepunkte looma, ei kahane selle arvelt ka kettaruum. Samas on töö arvutiga kiire ja sujuv, kuna süsteemitaasteprotsess ei kasuta taustal resursse.

Ent süsteemi võimalike kahjustuste korral jääb vähe võimalusi selle parandamiseks. Heal juhul suudetakse eemaldada arvutit rünnanud viirus või trooja, ent kunagi ei saa kindel olla, et mõningad failid pole juba pöördumatult kahjustatud.

Pahavara ei halasta

Issanda loomaaed on suur ja seda võib väita ka troojaviiruste ning nende toime üle. Kogemustele põhinedes olen näinud „igasugu karvaseid ja sulelisi”, esmapilgul lausa haiglase ülesandega pahalasi arvuti töö rikkumiseks.

Kõige kehvemad pole lood siis, kui kurivara suudab muuta nende enda vastu suunatud tõrjeprogrammid töövõimetuks – pole hullu, eks tuleb siis kaitseprogramm maha installeerida ja uuesti arvutisse paigaldada, eeldusel muidugi, et enne on saadud ka pahavarast lahti. Tühja ka sellest, kui nädal aega kirjutatud tekstidokument on ühtäkki jäljetult kadunud või muudetud seosetuks sümbolitejadaks – eks tuleb siis veel nädal aega vaeva näha ja proovida töö uuesti kirjutada. Elab üle ka selle, kui uss on veebilehitseja nakatanud lisatööriistaribaga, mis viitab kõikvõimalikele pornolehtedele – eks tuleb siis silmad häbelikult sülle peita ja emmele-issile (või elukaaslasele) veenvalt seletada, et miks palja riistvaraga tädid ja onud nii huvipakkuvad on.

Mida aga teha siis, kui arvutisse peitu pugenud viirus aktiveerub ainult teatud kindla ajal, näiteks iga päev õhtul kell pool kümme, viirusetõrje avastab selle vaid aktiveerumise momendiks ja ei suuda seda kahjustada ning kasutajal endal pole ka veel piisavalt teadmisi selle eemaldamiseks? Või kuidas toimida, kui kurivara hävitab tähtsad süsteemifailid, mille tulemusel ei avane enam Windows tööriistad nagu protsessihaldur Task Manager, defragmentimisseade Disk Defragmenter jne. ning arvuti sulgemisel ei suuda opisüsteem enam taaskäivituda?

Viimasel juhul, eriti veel, kui ei ole harjutud kasutama süsteemitaastet, ei jäägi enamikul kasutajatest muud üle, kui teha arvutile „puhas install” ehk format C, asendades vigase operatsioonisüsteemi uuega. Loomulikult lähevad siis kõik C kettal olnud failid kaduma ning lisaks peab formaatimisel arvestama ka kolme kuni viie tunnise ajakuluga, olenevalt muidugi sellest, mida peale Windows installeerimist veel soovitakse koheselt paigaldada – näiteks kindluse mõttes esimeste programmidena viiruse- ja nuhkvaratõrje ning tulemüür.

Süsteemitaaste kui päästerõngas

Kõik see asjatu vaev jääks olemata, kui õpitaks kasutama süsteemitaaste vahendeid – Windows System Restore’t ja kindlasti ka alternatiivseid taasteprogramme. Abistavad programmid on vajalikud selleks, et kui viirus hävitab kõik olemasolevad Windows utiliidi poolt loodud taastepunktid või keelab sel protsessiaknal üleüldse avaneda, saab nende abil ikkagi süsteem ennistatud varasemasse seisu.

Kui alustuseks rääkida Windows enda süsteemitaastest, siis koheselt tuleb tõdeda, et paljuski põhineb selle kasutamine heal loogikal. Kergemat sorti usside ja troojate puhul aitab see reeglina alati, nutikamalt programmeeritud pahalaste korral võidakse aga süsteemitaastet ennast ära kasutada pahavara taaskäivitamiseks, isegi siis, kui pahalane on eelnevalt kustutatud. Sel juhul tuleks just vastupidiselt mu soovitustele pahavara eemaldamise ajaks süsteemitaaste sulgeda ja hiljem uuesti avada.

Mõnele väiksemate kogemustega kasutajale võib eelnev jutt tunduda veidi keeruline ja vastuoluline, ent püüan selle kohe samm-sammult lahti seletada.

Kasutamine

Tehes ekraanil oleval ikoonil My Computer paremkliki ning avades Properties ja System Restore saab süsteemitaaste sisse- või välja lülitada.

Turn off system restore ees olevas kastis linnukese puudumine märgib, et taasteprotsess on sisselülitatud ja salvestab reaalajas süsteemi muutusi. See tähendab, et ilmnenud probleemide korral võib iga hetk süsteemi taastada varasemasse seisu. Kui aga kastikesse märkida linnuke keelatakse taastepunktide loomine.

Sisselülitatud süsteemitaaste puhul peaks arvestama, et iga 24 tunni järel moodustatakse uusi taastepunkte, mis pikema aja vältel võivad hakata arvutit koormama. Sellepärast on soovitav need aeg-ajalt kustutada. Igaüks peab endale ise leidma optimaalseima lahenduse, mis aja tagant ta seda teeb. Näiteks mina kustutan taastepunktid umbes iga kolme nädala järel, kui olen kindel, et arvuti on korras ning pahavarast puhas. Kolm nädalat mõtlemisaega võtan sellepärast, et kui juhul kaks nädalat varem lipsas süsteemi salakaval trooja, mida tõrjeprogrammid ei suutnud avastada just sellel põhjusel, et nende andmebaase polnud jõutud varustada uue pahalase vastu võitlemiseks, saan ikkagi süsteemi taastada veel nädal varasemaks, kui kõigi eelduste kohaselt oli arvuti õelvaradest puhas.

Kes aga ei viitsi manuaalse kustutamisega vaeva näha, võib loota utiliidi enda peale. Kuna taastepunktide maht on piiratud, konfigureeritud kasutama kõigest 15% kõvaketta suurusest, siis ei maksa karta, et ketas ülekoormusest „lõhki läheks” – vanad taastepunktid kustutatakse automaatselt. Peaasi, et lepitaks vaba kettaruumi märgatava suurenemisega.

Vahetevahel võib muidugi kontrollida, kui palju kettaruumi süsteemitaaste kasutab. Selleks ava My Computer ja Local Disk C, seejärel vali Tools – Folder Options, avanenud aknas vajuta lahtrile View, märgi punktikesega Show hidden files and folders ja võta linnuke ära realt Hide protected operating system files. C-kettal ilmub nüüd nähtavale süsteemitaaste kaust System Volume Information, millel noolt hoides näeb megabaite, mida hetkel kettaruumist kasutatakse. Kui kasutaja arvutis on ruumi niigi vähe (kettakasutust näeb, kui avada My Computer, seejärel Local Disk peal teha paremklikk ning valida Properties) ja pole võimalik enam suuremaid faile arvutisse salvestada, tuleb lihtsalt Turn off system restore ees olev kastike märkida linnukesega, misjärel kõik taastepunktid kaovad ja vaba kettaruum taastub. Seejärel võiks süsteemitaaste uuesti sisse lülitada.

Kui aga soovitakse viimane taastepunkt siiski igaks juhuks alles jätta ent kõik teised kustutada, tuleb avada My Computer, teha paremklikk Local Disk’il, valida Properties, avanenud General aknas vajutada lingile Disk Cleanup, uues avanenud aknas valida More Options ning real System restore vajutada Clean Up. Nii et kui viitsite vähegi konfigureerida, ei ole süsteemitaaste kuigi kohutav ruumiröövel.

Avades Start – Programs – Accessories – System Tools – System Restore jõutakse utiliidini, millest kunagi võib saada iga arvuti päästeingel.

Kui süsteem streigib ja on olemas kõik need sümptomid, millest eelnevalt kirjutasin, veelgi enam – kui kasutaja kahtlustab, et midagi pahavaraliselt imelikku on ta arvutis toimunud juba pikemat aega, ka midagi sellist, millest käesolevas artiklis pole juttu olnud, saab ta kogu süsteemi taastada varasemasse aega, mil tema teada kõik veel korras oli. Seda loomulikult juhul, kui süsteemitaaste on aktiveeritud.

Lisaks utiliidi poolt automaatselt loodavatele taastepunktidele saab neid ka ise manuaalselt määrata. Selleks tuleb punktikesega märkida Create a restore point ja vajutada Next. Loodavale taastepunktile tuleb vabal valikul nimi anda ja seejärel vajutada Create.

Süsteemi taastamiseks tuleb märkida punktikesega Restore my computer to an earlier time . Seejärel on võimalik vasakult kalendrist valida just see taastepunkt, kasvõi mitu kuud tagasi, millisesse aega soovitakse süsteem taastada. Tuleb vaid arvestada, et selle aja jooksul arvutisse paigaldatud programmid, driver’id ja ka Windows turvapaigad (Microsoft Update) lähevad kaduma. Ent asja tuum ongi selles – kaotatakse ka aktiivsed pahavara komponendid ehk pisiprogrammijupid, mis põhjustasid probleeme.

Kui sobilik taastepunkt on valitud tuleb vajutada Next ja peale kinnitusakna kuvamist taas Next. Peale seda läheb operatsioonisüsteem taaskäivitusele (restart).

Kogu failisüsteem, registri sätted ja programmikogumik ennistatakse samasuguseks, millised nad olid esialgselt ehk siis enne pahalase installeerumist. Lohutuseks võib öelda, et kadunud vajalikke programme, driver’eid ning Microsofti turvavärskendusi saab ju alati uuesti paigaldada, ent siis juba puhtasse arvutisse. Seevastu kõik isiklikud dokumendid, netist tõmmatud failid, pildid, videod, e-mailid jne. jäetakse puutumata. Ent ei maksa loota, et kord juba ise manuaalselt kustutatud faile taastatakse – selleks on teised spetsiaalprogrammid.

Mõnikord võib aga juhtuda, et taasteprotsessilt naastes poleks justkui midagi muutunud – arvuti käitub endiselt imelikult ning tõrjeprogramm leiab samasid pahavaralisi komponente, mille eemaldamiseks sai taastamine ette võetud. Siis tasub juba kahtlustada nn. isetaastuva trooja olemasolu, mis kasutab ära süsteemitaastet ennast. Põhimõte seisneb selles, et troojaviirus teeb endast System Volume Information kausta varukoopia, mis on võimeline arvuti taasnakatama. Enamustel juhtudel ei suuda viirusetõrjed neid ümber nimetada ja eemaldada, või kui suudavadki, siis ikkagi taastuvad nad kloonifaili abil uuesti. Sel juhul tuleb kogu süsteemitaaste välja lülitada (nagu eespool kirjas) ja kustutada kõik olemasolevad taastepunktid. Seejärel tuleb arvuti uuesti tõrjeprogrammiga läbi skanneerida ja leitud pahalased eemaldada. Veel parem, kui seda tehakse Safe Mode’s.

Nagu eespool öeldud, põhineb süsteemi taastamine paljuski loogikal – tuleb jälgida arvuti käitumist, analüüsida tekkinud probleeme ja aru saada, millal vajab süsteem koheselt ennistamist. Näiteks, kui alglaadimiseks vajalik süsteemifail saab mingil põhjusel kahjustatud ja kasutaja seda ei märka, siis saab küll töötada arvuti sulgemiseni, ent hiljem arvutit käivitades Windows enam ei avane. Ka siis on veel võimalusi süsteemi parandamiseks, ent see on juba palju keerulisem, kui paarile nupulevajutamisega süsteemitaaste.

Märkused:

* Ülevaade on tehtud Windows XP baasil. Windows Vista süsteemitaaste õpetus asub siin.

* Enamike siin loetletud programmide paigaldused ja tehtavad operatsioonid vajavad administraatori õigusi.

* Süsteemitaaste kasutamine pole kohustus vaid täiendav abivahend operatsioonisüsteemi parandamisel. Näiteks kui oskamatu töötaja rikub kurja ülemuse arvuti koos kõigi tööks vajalike failide ja –programmidega, siis süsteemitaastet tundmata on kindel laks, et palgast maha! Sest kutsutud IT(i)-mehed/parandajad peavad ju ka millestki elama….

* Mulle süsteemitaaste meeldib, Sulle võibolla mitte… ent see ei ole vaidlemisteema – ela ise ja lase ka teistel elada!

Windows 7 ja Vista süsteemi taastamisest leiab infot artiklist Windows 7 süsteemitaaste (System Restore) – arvutisüsteemi taastamine varasemasse aega

Loe kindlasti läbi artikkel ühest parimast süsteemitaaste utiliidist, mis parandab vajadusel ka probleemid, kui Windows süsteem ei avane buutimisvigade tõttu: Hea alternatiiv Windows süsteemitaastele arvuti parandamiseks – Comodo Time Machine

at.lineOK

Üks vastus to “Süsteemitaaste, süsteemi taastepunkt ja süsteemi taastamine, Windows XP”

  1. richard Says:

    Üks pisike, aga kasulik eestikeelne programmike Windows XP System Restore optimeerimiseks – saab muuta taastepunktide eluea pikkust ja suunab System Restoret tegelema efektiivsemalt operatsioonisüsteemi failide ja registrite kaitsmisega, mitte aga ei püüaks hõlmata kogu arvuti mahukat failisüsteemi, mis muutub talle tihtipeale ülejõu käivaks:

    http://www.hot.ee/richard/sysr.zip


Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

%d bloggers like this: