É possível corrigir o MBR sem interação do usuário?

Navegue suas respostas
0

Eu tenho um caso em que um vírus se espalhou por uma intranet e reescreveu o MBR de 12.000 máquinas.

Agora, sei como reparar manualmente um MBR, mas estou sendo solicitado a fornecer uma solução para automatizar esse processo, criando uma mídia USB inicializável que continuaria a reparar o MBR sem interação com o usuário.

Dessa forma, poderíamos distribuir várias cópias dessa imagem inicializável e acelerar o reparo de tantas máquinas.

No meu conhecimento, todas essas máquinas têm sua partição inicializável em / dev / sda1, mas os setores a serem reparados devem ser identificados usando um padrão que seja o rastro do vírus.

Então, é possível executar, digamos, dd na inicialização, sem interação do usuário?

    
por amenadiel 25.05.2018 / 00:30

2 respostas

1

Se eles não inicializarem:

Configure a inicialização PXE para inicializar um ISO personalizado com o Linux e o MBR nele. Reescreva automaticamente o MBR e reinicie.

Aqui está uma distro de 11 / 16MB, você pode adicionar seu MBR e dd para.

link

Você vai querer isso para ajudar a configurar o seu sistema operacional Linux inicializável link

O Windows PE ISO também é uma boa opção.

Adicione uma entrada ao servidor DHCP para ajudar no processo. Alguns computadores para isso como uma condição de failover automático. Em seguida, nenhuma intervenção do usuário seria necessária.

O resto alguém tem que empurrar F11 ou etc para inicializar a partir da rede. A ordem de inicialização no BIOS também pode ser alterada para falhar automaticamente na inicialização do PXE.

Linux

editeodhcpd.conf

vi/etc/dhcp/dhcpd.conf

eparaadicionarasseguintesentradas:

#option66optiontftp-server-name"w.x.y.z";

#option 67
option bootfile-name "test.cfg";

Em seguida, reinicie o servidor DHCP. 

sudo service isc-dhcp-server restart

Além disso, este link para instruções mais detalhadas: link

    
por 25.05.2018 / 00:53
1

Sim, é possível executar o dd sem interações e você pode usar um netboot do Linux com serviços systemd, mas também é uma péssima idéia provisionar cegamente muitos servidores.

Aqui está uma idéia melhor: use uma carga útil PXE para carregar o bootloader do Windows e, assim que seus servidores estiverem ativos, você poderá enviar a eles todo o comando para atualizar seu MBR do Windows com o comando bootsect .

Você pode carregar o GRUB pela rede e fornecer uma configuração que carregará o sistema operacional. link

Do seu servidor Linux que será usado para a veiculação do PXE (sugiro apenas criar uma nova VM para ele):

Configure o DHCP e o TFTP para o PXE.

grub-mknetdir --net-directory=/srv/tftp --subdir=/boot/grub -d /usr/lib/grub/i386-pc

nano /srv/tftp/boot/grub/grub.cfg e adicione: 

search -s root -f /Boot/BCD
ntldr /bootmgr
boot

Os sistemas devem carregar o grub e procurar por partições que contenham um ntldr BCD, depois carregar o bootmgr.

Depois de ter seus servidores, você pode ler sobre como consertar o MBR aqui: link provavelmente apenas bootsect /nt60 SYS

    
por 25.05.2018 / 02:01

Tags

Windows - Monte uma unidade como unidade C e D O Windows 10 me abusa com upgrades quebrados toda vez